مایکروسافت ولا تزال في مرمى مجرمي الإنترنت. وأكدت الشركة أن آي قراصنة الحكومة الروسية، لا تأتي منتصف الليل عاصفة ثلجية، مستمرون في ذلك اختراق أنظمتها يستخدم الداخليون المعلومات التي تم الحصول عليها خلال هجوم العام الماضي الذي اخترق أنظمة البريد الإلكتروني للشركة وسرق رسائل البريد الإلكتروني والمستندات من حسابات الموظفين. هذه المرة، كشفت الشركة عن وجود Midnight Blizzard استهداف التعليمات البرمجية المصدر لمايكروسوفت وغيرها من الأنظمة الداخلية الحساسة.
"في الأسابيع القليلة الماضية، فعلنا ذلك الأدلة التي تم جمعها أن مجموعة قراصنة Midnight Blizzard (أو نوبليوم) تستخدم المعلومات التي تمت سرقتها من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على أو محاولة الحصول على وصول غير مصرح به، بما في ذلك بعض أرشيفات التعليمات البرمجية المصدر والأنظمة الداخلية للشركة. وقالت مايكروسوفت في بيان: "في الوقت الحالي، لم نعثر على أي دليل على أن أنظمة واجهة العميل في بيئة مايكروسوفت قد تعرضت للاختراق".
وكان الهجوم الروسي السابق في نوفمبر 2023
ويأتي هذا الاختراق الأمني الجديد بعد أن كشفت مايكروسوفت في يناير من هذا العام أن وقد دخل قراصنة روس إلى أنظمة الشركة نوفمبر الماضي. خلال تلك الحلقة، تمكن المتسللون من الوصول إلى حسابات البريد الإلكتروني للشركة الخاصة بفرق الإدارة العليا والموظفين في الأمن السيبراني والوظائف القانونية وغيرها، بهدف معرفة المعلومات التي تحتفظ بها مايكروسوفت عنهم.
وفقا لمايكروسوفت، فإن أنشطة المتسللين الروس تثبت أ التزام مستدام وهادف مواردهم والتنسيق والتركيز. ليس واضحا ما هي رموز المصدر المحددة التي حصل عليها المتسللونولكن يُعتقد أنهم يحاولون استخدام "أنواع مختلفة من الأسرار التي عثروا عليها" في رسائل البريد الإلكتروني المشتركة بين مايكروسوفت وعملائها. وتتواصل الشركة مع العملاء للمساعدة في اتخاذ إجراءات تخفيف المخاطر، محذرة من أن Midnight Blizzard قد تستخدم المعلومات التي تم الحصول عليها من أجل التخطيط لمزيد من الهجمات وتحسين قدراتهم الهجومية.
من هم عاصفة ثلجية منتصف الليل
منتصف الليل عاصفة ثلجية، والمعروفة أيضًا باسم APT29، هي مجموعة قراصنة يشتبه في وجودها أن تكون تابعة لجهاز المخابرات الخارجية الروسية (SVR). حدث الظهور الأولي لعمليات Midnight Blizzard في عام 2008 عندما تم تجميع أول عينات من البرامج الضارة MiniDuke وفقًا لشركة Kaspersky. تستخدم APT29 مجموعة واسعة من التقنيات المتقدمة في عملياتها السيبرانية لدعم المتطلبات الاستخباراتية لـ SVR.
تستهدف المجموعة بشدة المنظمات المسؤولة عن التأثير على السياسة الخارجية لدول الناتو. يُشتبه في تورط Midnight Blizzard في العديد من محاولات الاختراق والتسوية رفيعة المستوى، بما في ذلك حملة Office Monkeys في عام 2014 التي استهدفت معهد أبحاث خاصًا مقره في واشنطن العاصمة، والبنتاغون في عام 2015، ولجنة الحزب الوطني الديمقراطي (DNC) و مراكز الأبحاث الأمريكية في عام 2016، والحكومة النرويجية والعديد من الوزارات الهولندية في عام 2017. واستهدفت المجموعة أيضًا المنظمات في قطاع التعليم المرتبطة بالأبحاث الطبية. ومن المرجح جدًا أن تستهدف المجموعة مثل هذه المؤسسات لأغراض التجسس، من أجل التنقيب عن البيانات المتعلقة بالتقدم الطبي الغربي.
