أفادت شركة مايكروسوفت بأن الهجوم الذي تعرضت له من قراصنة روس كانت له تداعيات أكبر مما أعلنته في البداية.
وأشارت وكالة بلومبرغ إلى أن مايكروسوفت أبلغت المزيد من الأفراد بأن رسائل البريد الإلكتروني المتبادلة مع الشركة قد وصل إليها المخترقون.
ونفذ هذا الهجوم مجموعة تُعرف باسم “ميدنايت بليزارد” أو “نوبليوم”، وهي المجموعة نفسها التي نفذت هجوم “سولار ويندز” في عام 2020. وقد سبق للحكومة الأمريكية أن ربطت مجموعة “ميدنايت بليزارد” بجهاز الاستخبارات الخارجية الروسية.
وكانت مايكروسوفت قد أبلغت بعض الأفراد سابقًا بأن رسائلهم الإلكترونية اطلع عليها المخترقون، لكنها الآن تشارك المزيد من التفاصيل.
وقال متحدث باسم مايكروسوفت: “نحن هذا الأسبوع نستمر بإبلاغ العملاء الذين تواصلوا مع حسابات البريد الإلكتروني للشركة التي استخرجتها مجموعة ميدنايت بليزارد”.
وأبلغت مايكروسوفت عملاءها عبر البريد الإلكتروني، مما أثار في البداية مخاوف من أن الإخطار المرسل كان محاولة تصيد احتيالي.
وأعلنت مايكروسوفت أول مرة عن الاختراق في شهر يناير الماضي، مشيرة إلى أن الهجوم منح المجموعة الوصول إلى “نسبة صغيرة جدًا من حسابات البريد الإلكتروني للشركة” في أواخر عام 2023.
واخترقت المجموعة حسابات البريد الإلكتروني لأعضاء من القيادة العليا وفريق الأمن السيبراني والفريق القانوني.
وذكرت مايكروسوفت آنذاك أن الثغرات في أنظمتها لم تكن السبب في الهجوم لكنها ستعمل على تحسين الأمان. ومع ذلك، تعرضت الشركة لانتقادات من الحكومة الأمريكية، إذ وجدت لجنة مراجعة السلامة الإلكترونية في تقريرها الصادر في مارس أن “ثقافة الأمان في الشركة غير كافية، وتحتاج إلى إصلاح شامل”.
وفي أبريل، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أمرًا يلزم الوكالات الفيدرالية بتحليل رسائل البريد الإلكتروني المخترقة، وتأمين حسابات مايكروسوفت السحابية، وإجراءات أخرى.