أكدت شركة البرمجيات العملاقة “مايكروسوفت” أن الهاكرز الروس الذين تسللوا إلى شركتها مخترقين أنظمتها استهدفوا أيضًا شركات أخرى.
وكشفت ” مايكروسوفت” المزيد من التفاصيل حول اختراق أنظمتها هذا الشهر، ملقية باللوم على مجموعة الهاكرز الروس Midnight Blizzard، والمعروفة أيضًا باسم Cozy Bear.
استهداف منظمات أخرى
وقالت الشركة في منشور لها: “باستخدام المعلومات التي تم الحصول عليها من تحقيق مايكروسوفت في واقعة Midnight Blizzard، حددت Microsoft Threat Intelligence أن نفس الفاعل كان يستهدف منظمات أخرى، وكجزء من عمليات الإخطار المعتادة لدينا، بدأنا في إخطار هذه الجهات”.
أثار بيان “مايكروسوفت” المخاوف من أن الهاكرز الروس استخدموا الاختراق الذي استهدف نظامها كنقطة انطلاق لهجمات أخرى.
من جانبها علقت الشركة: “حتى الآن لا يوجد دليل على أن جهة التهديد لديها أي إمكانية الوصول إلى بيانات العملاء، أو أنظمة الإنتاج، أو الكود المصدري، أو أنظمة الذكاء الاصطناعي”.
وأوضح منشور مايكروسوفت إن Midnight Blizzard لجأت إلى توصيل العديد من كلمات المرور للوصول إلى حساب مستأجر اختباري قديم وغير إنتاجي لديها.
وأضافت أنه من المحتمل أن يكون الحساب خاص بخدمة Azure السحابية للشركة، مشيرة إلى أن الحساب نفسه فشل في تنشيط المصادقة الثنائية، مما مكن المتسللين من الوصول بسهولة بمجرد تخمين كلمة المرور.
اختراق العلامات الحمراء لـ”مايكروسوفت”
وفي السياق، أردفت “مايكروسوفت” أن الهاكرز الروس قاموا باستخدام عدد قليل من محاولات توقع كلمات المرور وذلك لتجنب رفع العلامات الحمراء الخاصة بالشركة .
فضلا عن ذلك استخدم الهاكرز وكيل إنترنت محليًا لجعل الأمر يبدو كما لو أن محاولات تسجيل الدخول كانت تحدث محليًا في الولايات المتحدة، وليس خارج البلاد.
وقالت الشركة: “ساعدت أساليب التهرب هذه في ضمان قيام الممثل بالتعتيم على نشاطه، ويمكنه الاستمرار في الهجوم بمرور الوقت حتى ينجح”.
على الرغم من تأكيد مايكروسوفت أكثر من مرة على أن الهاكرز تمكنوا من الوصول إلى حساب اختباري، إلا أنه يحتوي على إمكانية الوصول إلى تطبيق OAuth .
ويستخدم OAuth على نطاق واسع في صناعة التكنولوجيا بحيث يتاح لأحد مواقع الويب مشاركة البيانات مع موقع آخر، دون الحاجة إلى كلمة المرور.
اقتحام البريد الإلكتروني لمديري مايكروسوفت
وبالتالي يمهد اختراق تطبيق OAuth الطريق أمام Midnight Blizzard لاقتحام صناديق البريد الإلكتروني الخاصة بالمديرين التنفيذيين للشركة.
وعقب هذا الاختراق، كان الهدف منه واضح وهو معرفة ما تعرفه مايكروسوفت عن Midnight Blizzard، وهي مجموعة قرصنة تشتبه الولايات المتحدة وحلفاؤها في أنها مرتبطة بالكرملين.
وفي تدوينة أخرى لم تحدد مايكروسوفت المنظمات الأخرى المعرضة للتهديد. ولكن قبل أيام، أبلغت شركة Hewlett Packard Enterprise المستثمرين أن Midnight Blizzard تمكنت من اختراق نظام البريد الإلكتروني الخاص بها في وقت ما من العام الماضي.
اقرأ أيضاً: