اختراق حساب البريد الإلكتروني لكبار موظفي مايكروسوفت
في اكتشاف مذهل، وقع أحد كبار الموظفين في شركة مايكروسوفت ضحية لاختراق البريد الإلكتروني. ويؤكد الحادث، الذي كشف عن الهشاشة المحتملة للأمن السيبراني حتى على أعلى المستويات في واحدة من شركات التكنولوجيا الرائدة في العالم، الحاجة الماسة إلى دفاعات سيبرانية قوية ومتقدمة.
كشف الخرق
تم تسليط الضوء على الانتهاك عندما تم اكتشاف أنشطة غير طبيعية في حساب البريد الإلكتروني الخاص بأحد كبار الموظفين. أدى هذا إلى إجراء تحقيق فوري من قبل فريق الأمن الداخلي في Microsoft.
يشتبه في أن الاختراق تم تدبيره من قبل مجموعة قرصنة روسية ترعاها الدولة يطلق عليها اسم Midnight Blizzard. وبحسب ما ورد استخدموا هجوم رش كلمة المرور للتسلل إلى حساب مستأجر اختبار غير إنتاجي قديم في Microsoft، والوصول إلى حسابات البريد الإلكتروني لفريق قيادة Microsoft والموظفين في أقسام الأمن السيبراني والقانونية.
فهم الهجوم
ويُعتقد أن مجموعة القرصنة قد قامت باختراق بيانات الاعتماد الخاصة بحساب اختباري "قديم"، مما يشير إلى احتمال استخدام تعليمات برمجية قديمة. وبعد الاختراق، تم الوصول إلى نسبة صغيرة من حسابات شركة مايكروسوفت، مما أدى إلى سرقة بعض رسائل البريد الإلكتروني والمستندات المرفقة. تم اكتشاف الحادثة، التي بدأت في أواخر نوفمبر، في 12 يناير 2024، وتمكنت مايكروسوفت من إزالة وصول المتسللين إلى الحسابات المخترقة في 13 يناير.
الاستجابة والتداعيات
على الرغم من عدم الكشف عن النطاق الكامل للانتهاك وهوية المتسلل (المتسللين)، إلا أن Microsoft تحافظ على التزامها بأمان أنظمتها. وقد اتخذت الشركة إجراءات سريعة لحماية موظفيها وعملائها من مثل هذه التهديدات. تقوم Microsoft حاليًا بإخطار الموظفين الذين تم الوصول إلى رسائل البريد الإلكتروني الخاصة بهم وستقوم بإبلاغ العملاء إذا كان هناك أي إجراء مطلوب. تتعاون وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أيضًا بشكل وثيق مع Microsoft لتقييم تأثير الحادث وحماية الضحايا المحتملين.
وفي أعقاب هذا الحادث، حثت مايكروسوفت جميع موظفيها على البقاء يقظين والالتزام بأفضل ممارسات الأمن الرقمي. من المحتمل أن يكون للاختراق تأثير سلبي على أعمالهم وقد أكد على أهمية تمكين ممارسات الأمن السيبراني القوية بما في ذلك المصادقة الثنائية/المصادقة الثنائية للحماية من الهجمات القائمة على كلمات المرور. يعد هذا الحادث بمثابة تذكير صارخ بالتطور المتصاعد للهجمات السيبرانية وأهمية الأمن السيبراني القوي للأفراد والشركات على حد سواء.