قالت الحكومة الأمريكية يوم الخميس إن قراصنة الحكومة الروسية الذين سرقوا مؤخرًا رسائل البريد الإلكتروني الخاصة بشركة Microsoft حصلوا على كلمات مرور ومواد سرية أخرى سمحت لهم باختراق العديد من الوكالات الأمريكية.
وكتبت CISA: “إن التسوية الناجحة لحسابات البريد الإلكتروني الخاصة بشركة Microsoft والمراسلات بين الوكالات ومايكروسوفت تمثل خطرًا جديًا وغير مقبول على الوكالات”. “يتطلب أمر الطوارئ هذا من الوكالات فحص محتوى رسائل البريد الإلكتروني المسربة، واستعادة بيانات الاعتماد المخترقة، واتخاذ خطوات إضافية لضمان أمان أدوات المصادقة لحسابات Microsoft Azure المميزة.”
يتم استخدام نظام التشغيل Windows من Microsoft والبريد الإلكتروني Outlook والبرامج الأخرى في جميع أنحاء الحكومة الأمريكية، مما يمنح الشركة التي يقع مقرها في ريدموند بولاية واشنطن مسؤولية هائلة عن الأمن السيبراني للموظفين الفيدراليين وعملهم. ولكن هناك دلائل على تزايد التصدعات في العلاقة طويلة الأمد.
ويوسع تحذير يوم الثلاثاء من التداعيات المحتملة للانتهاك الذي كشفت عنه مايكروسوفت في يناير لعملاء الحكومة والشركات الكبرى، الذين يقوم بعضهم بإعادة بيع منتجات مايكروسوفت للآخرين. وقبل شهر، قالت شركة البرمجيات إن المتسللين سيلاحقون الأشخاص الذين أرسلوها عبر البريد الإلكتروني.
وقال مسؤولو CISA للصحفيين إنه لم يتضح بعد ما إذا كان المتسللون المرتبطون بوكالة المخابرات العسكرية الروسية SVR قد حصلوا على أي شيء من الوكالات المكشوفة. تطلق مايكروسوفت على مجموعة القرصنة اسم Midnight Blizzard، بينما يطلق عليها خبراء أمنيون آخرون اسم Cozy Bear أو APT29.
ورفض المسؤولون تحديد عدد الوكالات التي تلقت التنبيه، قائلين إن الوكالة لا تزال تحدد ما حدث ويمكنها تحديد الأهداف الحكومية.
ولا تحدد CISA مدى أي مخاطر على المصالح الوطنية. لكن إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني، قال: “إن احتمال الكشف عن أوراق اعتماد المصادقة الفيدرالية لممثل Midnight Blizzard يشكل خطرًا جسيمًا على وكالة فيدرالية، ومن هنا الحاجة إلى هذا الأمر والإجراءات التي يتضمنها”.
تعتبر مجموعة SVR، التي يُعتقد أنها مسؤولة عن الاختراق، واحدة من أقوى مجموعات القرصنة في العالم وتقوم في كثير من الأحيان بعمليات تسلل معقدة وطويلة الأمد لأهداف استراتيجية. وهي مسؤولة عن هجوم عام 2020 على برامج الشبكة الخلفية من شركة SolarWinds التي سمحت لمتسلليها باقتحام تسع وكالات فيدرالية، ويُعتقد أنها إحدى الشركات الروسية التي اخترقت أجهزة كمبيوتر اللجنة الوطنية الديمقراطية خلال الحملة الرئاسية لعام 2016.
ليس من الواضح كيف تمكن المتسللون من اختراق حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في مايكروسوفت. لكن الاختراق هو أحد الاختراقات الخطيرة القليلة في الشركة، والتي عرضت العديد من الآخرين للقرصنة.
ومن بين تلك الحوادث الأخرى – حيث اخترق قراصنة الحكومة الصينية الأمان على عروض البرامج السحابية التي تقدمها Microsoft لسرقة رسائل البريد الإلكتروني من مسؤولي وزارة الخارجية ووزارة التجارة – أدت إلى إجراء مراجعة فيدرالية كبيرة دعت الشركة الأسبوع الماضي إلى إصلاح ثقافتها، وهي مراجعة للأمن السيبراني. ونُقل عن مجلس الإدارة أنه سمح “بسلسلة من الأخطاء التي يمكن تجنبها”.
“متعصب للموسيقى. مستكشف متواضع جدا. محلل. متعصب للسفر. مدرس تلفزيوني متطرف. لاعب.”