مايكروسوفت قالت يوم الجمعة إن مجموعة نوبليوم الروسية، والتي تشير إليها الشركة باسم Midnight Blizzard، تحاول الوصول إلى أنظمتها الداخلية ومستودعات كود المصدر.
“في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم تسريبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على أو محاولة الحصول على وصول غير مصرح به. وقد شمل ذلك الوصول إلى بعض مستودعات الكود المصدري والأنظمة الداخلية للشركة.” وقالت مايكروسوفت في أ مشاركة مدونة.
“حتى الآن لم نجد أي دليل على أن أنظمة التعامل مع العملاء التي تستضيفها Microsoft قد تم اختراقها.”
وقالت مايكروسوفت إن شركة Midnight Blizzard كانت تحاول الوصول إلى الأسرار، بما في ذلك تلك التي تمت مشاركتها بين مايكروسوفت وعملائها، لكنها كانت تتواصل مع العملاء المتأثرين وتساعدهم.
وقالت: “لقد زادت Midnight Blizzard من حجم بعض جوانب الهجوم، مثل رش كلمة المرور، بما يصل إلى 10 أضعاف في فبراير، مقارنة بالحجم الكبير بالفعل الذي رأيناه في يناير 2024”.
وقالت مايكروسوفت إنها عززت استثماراتها الأمنية وجهودها للدفاع عن نفسها من الهجوم وكثفت إجراءات المراقبة والسيطرة.
وقالت الشركة لأول مرة في يناير إنها اكتشفت هجومًا إلكترونيًا من نوبليوم، التي شهدت المجموعة الروسية اختراق رسائل البريد الإلكتروني من كبار المسؤولين التنفيذيين. وفي ذلك الوقت، قالت مايكروسوفت إنه لا يوجد دليل على وصول مجموعة القراصنة إلى بيانات العملاء وأنظمة إنتاج كود المصدر الخاص.
بعد وقت قصير من الهجوم على مايكروسوفت، شركة هيوليت باكارد قالت إن نظام البريد الإلكتروني القائم على السحابة الخاص بها قد تم اختراقه أيضًا.
تعتبر نوبليوم جزءًا من جهاز المخابرات الخارجية الروسي (SVR) من قبل الحكومة الأمريكية وتُعرف أيضًا باسم الدب المريح أو APT29، جنبًا إلى جنب مع Midnight Blizzard.
وقد اتُهمت روسيا عدة مرات بشن هجمات إلكترونية ضد الدول والشركات الغربية طوال حربها على أوكرانيا.
وفي ديسمبر/كانون الأول 2023، قال المركز الوطني للأمن السيبراني في بريطانيا إن روسيا استهدفت سياسيين وصحفيين وموظفين حكوميين في “حملة من الأنشطة السيبرانية الخبيثة” استمرت عدة سنوات والتي تهدف إلى تقويض الديمقراطية.
