قراصنة مدعومون من الدولة الروسية يسرقون مراسلات البريد الإلكتروني بين الوكالات الحكومية الأمريكية ومايكروسوفت، مايكروسوفت تبلغ الوكالات وCISA تصدر توجيهًا طارئًا لتعزيز الدفاعات. تفاصيل أكثر في مقالنا الجديد.
أكد مسؤولون أمريكيون يوم الخميس أن قراصنة مدعومين من الدولة الروسية سرقوا مراسلات البريد الإلكتروني بين الوكالات الحكومية الأمريكية وشركة مايكروسوفت عبر اختراق أنظمة شركة البرمجيات العملاقة.
وقد أبلغت مايكروسوفت "عدة" وكالات فيدرالية أمريكية أن القراصنة ربما سرقوا رسائل البريد الإلكتروني التي أرسلتها مايكروسوفت إلى تلك الوكالات والتي تضمنت معلومات تسجيل الدخول مثل أسماء المستخدمين أو كلمات المرور، حسبما صرح إريك غولدشتاين، المسؤول البارز في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) للصحفيين.
وقال غولدشتاين: "في هذا الوقت، لسنا على علم بأي بيئات إنتاج تابعة للوكالة تعرضت لاختراق نتيجة تعرض بيانات الاعتماد". وبعبارة أخرى، قال مسؤول CISA لـCISA لـCNN، لا يوجد دليل حتى الآن على أن القراصنة استخدموا بيانات الاعتماد المسروقة لاختراق أنظمة الكمبيوتر الفيدرالية المستخدمة بشكل نشط بنجاح.
لكن اختراق رسائل البريد الإلكتروني لمايكروسوفت لا يزال يجبر عملاق التكنولوجيا ومسؤولي الإنترنت في الولايات المتحدة على التدافع لضمان عدم وقوع المزيد من الضرر على أيدي العملاء الروس المزعومين.
أصدرت وكالة الاستخبارات والأمن القومي الأمريكي يوم الخميس علنًا "توجيهًا طارئًا" يأمر الوكالات المدنية التي يحتمل أن تتأثر بحملة القرصنة بتعزيز دفاعاتها. وصفت CISA الانكشاف المحتمل لبيانات اعتماد تسجيل الدخول إلى الوكالات بأنه "خطر غير مقبول على الوكالات".
طلبت CNN التعليق من السفارة الروسية في واشنطن العاصمة.
القراصنة المعنيون هم مجموعة تجسس إلكتروني سيئة السمعة ربطها مسؤولون أمريكيون في السابق بجهاز الاستخبارات الخارجية الروسي.
وهذا هو أحدث تطور في حادث القرصنة الذي كشفت عنه مايكروسوفت لأول مرة في يناير/كانون الثاني، ولكنه ازداد خطورة مع ظهور تفاصيل جديدة. في مارس/آذار، كشفت مايكروسوفت أن القراصنة تمكنوا من الوصول إلى بعض أنظمة برمجيات مايكروسوفت الأساسية وكانوا يستخدمون تلك المعلومات في هجمات لاحقة على عملاء مايكروسوفت.
وبعد أيام من كشف مايكروسوفت عن الاختراق في يناير/كانون الثاني، قالت شركة أخرى من شركات التكنولوجيا الكبرى، وهي شركة هيوليت باكارد إنتربرايز، إن نفس القراصنة اخترقوا أنظمة البريد الإلكتروني السحابية الخاصة بها. لم يتضح المدى الكامل والهدف الدقيق لنشاط الاختراق، لكن الخبراء يقولون إن المجموعة المسؤولة عن الاختراق لديها تاريخ من حملات جمع المعلومات الاستخباراتية واسعة النطاق لدعم الكرملين.
كانت نفس المجموعة الروسية وراء الاختراق سيئ السمعة للعديد من أنظمة البريد الإلكتروني للوكالات الأمريكية باستخدام برنامج من صنع شركة سولار ويندز الأمريكية المتعاقدة مع الولايات المتحدة، والذي تم الكشف عنه في عام 2020. وقد تمكن القراصنة من الوصول لأشهر إلى حسابات البريد الإلكتروني غير السرية في وزارتي الأمن الداخلي والعدل، من بين وكالات أخرى، قبل اكتشاف عملية التجسس.
ونفت روسيا تورطها في هذا النشاط.
وقال متحدث باسم مايكروسوفت في بيان لـCNN يوم الخميس: "كما شاركنا في مدونتنا بتاريخ 8 مارس، بينما نكتشف أسرارًا في البريد الإلكتروني الذي تم اختراقه، نعمل مع عملائنا لمساعدتهم في التحقيق والتخفيف من آثارها". وأضاف: "يتضمن ذلك العمل مع وكالة الاستخبارات المالية الأمريكية (CISA) على توجيه طارئ لتقديم إرشادات للوكالات الحكومية."
إنها أحدث حملة قرصنة أجنبية تستهدف الوكالات الحكومية الأمريكية من خلال برامج مايكروسوفت.
ارتكبت مايكروسوفت "سلسلة" من "الأخطاء التي يمكن تجنبها" والتي سمحت للقراصنة الصينيين باختراق شبكة عملاق التكنولوجيا ومن ثم حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين العام الماضي، بما في ذلك وزير التجارة، وفقًا لمراجعة تدعمها الحكومة الأمريكية للحادث الذي صدر هذا الشهر.
