أكدت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) أن قراصنة روس مدعومين من الحكومة الروسية سرقوا رسائل بريد إلكتروني من عدة وكالات فدرالية أمريكية نتيجة لهجوم إلكتروني مستمر على مايكروسوفت.
في بيان نشرته يوم الخميس، قالت وكالة السيبرانية الأمريكية إن الهجوم الإلكتروني، الذي كشفت مايكروسوفت عنه أول مرة في يناير، سمح للقراصنة بسرقة رسائل البريد الإلكتروني للحكومية الفيدرالية “من خلال اختراق ناجح لحسابات البريد الإلكتروني لشركة مايكروسوفت”.
القراصنة، الذين تسميهم مايكروسوفت “Midnight Blizzard”، المعروفين أيضًا باسم APT29، يعتقد على نطاق واسع أنهم يعملون لصالح جهاز المخابرات الخارجية الروسي، أو SVR.
قالت CISA: “اختراق ‘Midnight Blizzard’ لحسابات البريد الإلكتروني للشركة مايكروسوفت وسرقة المراسلات بين الوكالات ومايكروسوفت يشكل خطرًا كبير وغير مقبول على الوكالات.”
قالت الوكالة الفيدرالية السيبرانية إنها أصدرت توجيهًا طارئًا جديدًا في 2 أبريل يأمر الوكالات الحكومية المدنية باتخاذ إجراءات لتأمين حسابات بريدها الإلكتروني، استنادًا إلى معلومات جديدة تفيد بأن القراصنة الروس كانوا يزيدون من تدخلاتهم. جعلت CISA تفاصيل التوجيه الطارئ علنية يوم الخميس بعد منح الوكالات الفيدرالية المتأثرة أسبوعًا لإعادة تعيين كلمات المرور وتأمين الأنظمة المتأثرة. ولم تكشف CISA عن أسماء الوكالات الفيدرالية المتأثرة التي سُرقت منها رسائل البريد الإلكتروني.
تم الإبلاغ عن توجيه الطوارئ أولاً من قبل Cyberscoop الأسبوع الماضي.
يأتي توجيه الطوارئ وسط تزايد الضغط على مايكروسوفت بشأن ممارساتها الأمنية بعد سلسلة من الاختراقات من قبل قراصنة من الدول المعادية. تعتمد الحكومة الأمريكية بشكل كبير على الشركة العملاقة لاستضافة حسابات البريد الإلكتروني الحكومية.
ذكرت مايكروسوفت علناً في يناير بعد أن اكتشفت أن مجموعة القرصنة الروسية اخترقت بعض أنظمة البريد للشركة، بما في ذلك حسابات البريد الإلكتروني لـ “فريق القيادة الكبير والموظفين في القسم الخاص بالأمن السيبراني والقانوني وغيرها.” وقالت مايكروسوفت إن القراصنة الروس كانوا يبحثون عن معلومات حول ما يعرفه مايكروسوفت وفرقها الأمنية عن القراصنة أنفسهم. وفي وقت لاحق، قالت الشركة التكنولوجية إن القراصنة استهدفوا أيضًا منظمات أخرى خارج مايكروسوفت. من المؤكد أن بعض تلك المنظمات المتأثرة تشمل وكالات حكومية أمريكية.
في مارس، قالت مايكروسوفت إنها ما زالت تبذل جهودًا لطرد القراصنة الروس من أنظمتها في ما وصفته الشركة بأنه “هجوم مستمر.” وفي منشور على مدونتها، قالت الشركة إن القراصنة كانوا يحاولون استخدام “البيانات” التي سرقوها أولاً للوصول إلى أنظمة مايكروسوفت الداخلية الأخرى واستنزاف المزيد من البيانات، مثل الشفرة المصدرية. لم تقدم مايكروسوفت اي تصريحات عن مدى تقدم الشركة في معالجة الهجوم منذ مارس.
في وقت سابق من هذا الشهر، انتهت لجنة مراجعة السلامة السيبرانية الأمريكية (CSRB) من تحقيقها في اختراق سابق في عام 2023 لرسائل البريد الإلكتروني للحكومية الأمريكية المنسوب إلى قراصنة مدعومين من الحكومة الصينية. ألقى مجلس CSRB، وهو هيئة مستقلة تضم ممثلين عن الحكومة وخبراء سيبرانيين في القطاع الخاص، اللوم على “سلسلة من الفشل الأمني في مايكروسوفت.” وقد سمح ذلك للقراصنة المدعومين من الصين بسرقة مفتاح بريد إلكتروني حساس سمح لهم بوصول واسع النطاق إلى رسائل البريد الإلكتروني سواء للمستهلكين أو الحكومة.
في فبراير، أخطرت وزارة الدفاع الأمريكية 20,000 فرد أ، معلوماتهم الشخصية عرضت على الإنترنت بعد أن ترك خادم البريد إلكتروني السحابي المستضاف من قبل مايكروسوفت بدون كلمة مرور لعدة أسابيع في عام 2023.
 أن قراصنة روس مدعومين من الحكومة الروسية سرقوا رسائل بريد إلكتروني من عدة وكالات فدرالية أمريكية نتيجة لهجوم إلكتروني مستمر على مايكروسوفت.){kind=link}