تقول وكالة الإنترنت الأمريكية إن قراصنة روس استخدموا وصول Microsoft لسرقة رسائل البريد الإلكتروني الحكومية – التكنولوجيا
قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية إن قراصنة مدعومين من الحكومة الروسية استخدموا وصولهم إلى نظام البريد الإلكتروني الخاص بشركة Microsoft (MSFT.O)، وفتحوا علامة تبويب جديدة لنظام البريد الإلكتروني لسرقة المراسلات بين المسؤولين وعملاق التكنولوجيا، وهو توجيه طارئ، يفتح علامة تبويب جديدة من قبل الولايات المتحدة أظهرت الوكالة الدولية للطاقة التي صدرت يوم الخميس.
وفي التوجيه المؤرخ في 2 أبريل، حذرت الوكالة من أن المتسللين يستغلون تفاصيل المصادقة التي تمت مشاركتها عبر البريد الإلكتروني لمحاولة اقتحام أنظمة عملاء Microsoft، بما في ذلك أنظمة عدد غير محدد من الوكالات الحكومية.
يأتي التحذير من استهداف الوكالات الحكومية باستخدام رسائل البريد الإلكتروني المسروقة من Microsoft بعد إعلان الشركة في مارس أنها لا تزال تتصارع مع المتسللين، الذين تطلق عليهم اسم “Midnight Blizzard”.
هذا الكشف، الذي دق أجراس الإنذار عبر صناعة الأمن السيبراني، أعقبه في الأسبوع الماضي تقرير من مجلس مراجعة السلامة السيبرانية الأمريكي الذي قال إنه كان من الممكن منع حدوث اختراق منفصل – ألقي باللوم فيه على الصين – مما أدى إلى إلقاء اللوم على الشركة بسبب هفوات الأمن السيبراني و الافتقار المتعمد للشفافية.
رفضت CISA تسمية الوكالات التي ربما تأثرت. قالت Microsoft في رسالة بالبريد الإلكتروني إنها “تعمل مع عملائنا لمساعدتهم على التحقيق والتخفيف. وهذا يشمل العمل مع CISA بشأن توجيه طارئ لتقديم التوجيه للوكالات الحكومية.”
ولم تقم السفارة الروسية في واشنطن، التي نفت في الماضي وقوفها وراء حملات القرصنة، بالرد على الفور برسالة تطلب التعليق.
وحذرت CISA من أن المتسللين ربما قاموا بملاحقة المنظمات غير الحكومية أيضًا.
وقالت CISA: “ربما تأثرت مؤسسات أخرى أيضًا باستخراج البريد الإلكتروني لشركة Microsoft”، وشجعت العملاء على الاتصال بشركة Microsoft للحصول على مزيد من التفاصيل.
تابعوا طيران الإمارات 24|7 على أخبار جوجل.
