البوكس نيوز – تكنولوجيا – نتحدث اليوم حول مايكروسوفت تكشف مزيدًا من المعلومات حول الاختراق الأخير والذي يثير الكثير من الاهتمام والجدل عبر مواقع التواصل الاجتماعي وكما سنتناول بالتفصيل حول مايكروسوفت تكشف مزيدًا من المعلومات حول الاختراق الأخير، وتعد هذا المقالة جزءًا من سلسلة المقالات التي ينشرها البوكس نيوز بشكل عام.
ذكرت أحدث التقارير أن الهجوم على شركة مايكروسوفت من قبل قراصنة روس كان له آثار أخرى أكثر مما تم الإبلاغ عنه في البداية، وتقوم شركة التكنولوجيا العملاقة بإخطار أفراد إضافيين بأنه تم الوصول إلى رسائل البريد الإلكتروني بينهم وبين مايكروسوفت، وفقًا لتقارير بلومبرج.
وقامت مجموعة تعرف باسم Midnight Blizzard أوNobleium بتنسيق هذا الهجوم، إلى جانب اختراق SolarWinds لعام 2020، وسبق للحكومة الأمريكية أن ربطت Midnight Blizzard بجهاز المخابرات الخارجية الروسي.
وأبلغت Microsoft سابقًا بعض الأفراد أنه تم عرض رسائل البريد الإلكتروني الخاصة بهم، لكن الشركة تشارك الآن التفاصيل.
وصرح متحدث باسم Microsoft: “نواصل هذا الأسبوع إخطارات العملاء الذين تواصلوا مع حسابات البريد الإلكتروني الخاصة بشركة Microsoft والتي تم تسريبها بواسطة ممثل التهديد Midnight Blizzard، ونقدم للعملاء مراسلات البريد الإلكتروني التي تم الوصول إليها بواسطة هذا الممثل”. “هذه تفاصيل متزايدة للعملاء الذين تم إخطارهم بالفعل وتتضمن أيضًا إشعارات جديدة.”
وتقوم Microsoft بتوعية العملاء عبر البريد الإلكتروني، مما أدى في البداية إلى مخاوف من أن الإشعار كان عبارة عن عملية احتيال تصيد احتيالي.
وكشفت Microsoft لأول مرة عن الاختراق في يناير، مشيرة إلى أن هجوم رش كلمة المرور أتاح للمجموعة الوصول إلى “نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft” في أواخر عام 2023، وكان من بين الموظفين الذين لديهم رسائل بريد إلكتروني مخترقة أعضاء في القيادة العليا والأمن السيبراني والفرق القانونية.
وفي ذلك الوقت، قالت مايكروسوفت إن الثغرات الأمنية في أنظمتها ليست السبب وراء الهجوم ولكنها ستعمل على تحسين الأمن.
ومع ذلك، وجهت حكومة الولايات المتحدة انتقادات شديدة ضد مايكروسوفت، حيث وجد تقرير صادر في شهر مارس من مجلس مراجعة السلامة السيبرانية أن “الثقافة الأمنية للشركة كانت غير كافية وتتطلب إصلاحًا شاملاً”.
وفي أبريل ، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أمرًا يطلب من الوكالات الفيدرالية تحليل رسائل البريد الإلكتروني المخترقة وتأمين حسابات Microsoft السحابية، من بين تدابير أخرى، وأخطرت CISA جميع الوكالات المتأثرة وطلبت منهم تقديم تحديثات منتظمة حول الخطوات المتخذة لإحباط هذا “الخطر الجسيم وغير المقبول”.
وفي نهاية مقالتنا إذا كان لديك أي اقتراحات أو ملاحظات حول الخبر، فلا تتردد في مرسلتنا، فنحن نقدر تعليقاتكم ونسعى جاهدين لتلبية احتياجاتكم وتطوير الموقع بما يتناسب مع تطلعاتكم ونشكرًكم علي زيارتكم لنا، ونتمنى لكم قضاء وقت ممتع ومفيد معنا.
