تحذير أمريكي لعملاء مايكروسوفت وسط مخاوف القرصنة الروسية

أفادت تقارير أن الوكالات الفيدرالية الأمريكية أمرت بتحليل رسائل البريد الإلكتروني وإعادة تعيين بيانات الاعتماد المخترقة والعمل على تأمين الحسابات السحابية لشركة مايكروسوفت Microsoft Corp وسط مخاوف من احتمال وصول مجموعة قرصنة تابعة للدولة القومية الروسية إلى بعض المراسلات.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) توجيهًا طارئًا في الثاني من أبريل، وتم الإعلان عنه يوم الخميس، يوجه الوكالات إلى تحليل رسائل البريد الإلكتروني، وإعادة تعيين بيانات الاعتماد المخترقة، وتشديد البروتوكولات الأمنية.

ينبع هذا التوجيه من الاختراق الذي تعرضت له شركة مايكروسوفت Microsoft في شهر يناير، والذي يُزعم أن مجموعة "Midnight Blizzard" التي ترعاها الدولة الروسية ارتكبتها. 

تعتقد CISA أن شركة Midnight Blizzard سرقت بيانات من شركة مايكروسوفت Microsoft، بما في ذلك تبادلات البريد الإلكتروني بين الشركة وبعض الوكالات الحكومية الأمريكية. تشكل رسائل البريد الإلكتروني المسروقة هذه "خطرًا جسيمًا وغير مقبول" وفقًا لتوجيهات CISA.
على الرغم من قيام Microsoft وCISA بإخطار جميع الوكالات التي يحتمل أن تتأثر، إلا أن العدد الدقيق والأسماء لم يتم الكشف عنها. يحدد التوجيه موعدًا نهائيًا في 30 أبريل للوكالات لإعادة تعيين بيانات الاعتماد وتحديد رسائل البريد الإلكتروني المخترقة.

ويؤكد هذا الحادث اتجاها أوسع نطاقا. وفي يناير، حذرت مايكروسوفت المنظمات من حملة قرصنة مماثلة قامت بها مجموعة روسية أخرى تدعى "Cozy Bear". أبلغت شركة Hewlett Packard Enterprise أيضًا عن خرق للبريد الإلكتروني المستند إلى السحابة والمرتبط بـ Midnight Blizzard في نفس الشهر.
وشدد إريك جولدستين، مسؤول CISA، على التهديد المستمر الذي تشكله مثل هذه المجموعات على المنظمات العامة والخاصة، لكن التوجيه لا يحدد ما إذا كانت حملة القرصنة مستمرة أم لا.