استمع إلى المقال

المقدمة

أصبح مجال الأمن السيبراني ذا أهمية بلا مثيل.
مع تصاعد التهديدات الإلكترونية القادمة من جهات ذات موارد كبيرة على مستوى الدول، يتعين على المنظمات أن تكون دائماً على استعداد لمواجهة هذه التحديات واتخاذ التدابير اللازمة لحماية نفسها.

تأتي هذه الأهمية إلى الواجهة مع حادث اختراق تعرضت له شركة “مايكروسوفت” على يد مجموعة معروفة باسم “Midnight Blizzard” في 12 يناير/كانون الثاني 2024.
هذا الهجوم أدى إلى اختراق بعض حسابات البريد الإلكتروني الخاصة بالمؤسسة، بما في ذلك حسابات كبار المديرين التنفيذيين وموظفي الأمن السيبراني والقانوني وأفراد آخرين.

هذا الحادث يسلط الضوء على التهديدات المستمرة التي تشكلها جهات الهجوم الدولية ذات الموارد الكبيرة مثل “Midnight Blizzard” على جميع المنظمات.
حتى الشركات الكبرى والأكثر تقدماً من ناحية الأمان ليست محصنة تماماً ضد هذه الهجمات.

نحن هنا لنستعرض ونبحث في تلك الأحداث الحالية ونقدم تحليلًا شاملًا لحادثة الأختراق التي تعرضت لها شركة مايكروسوفت

شرح المهاجم

تم تحديد الجهة المهاجمة على أنها “Midnight Blizzard”، وهي مجموعة “APT” روسية مدعومة من الدولة.
تُعرف المجموعة أيضًا باسم “Nobelium”، وهي مسؤولة عن العديد من الهجمات السيبرانية البارزة الأخرى، بما في ذلك هجوم”SolarWinds”.
تتمتع “Midnight Blizzard” بخبرة واسعة في اختراق الشبكات والأنظمة المتقدمة.
تستخدم المجموعة مجموعة متنوعة من التقنيات، بما في ذلك هجمات رش كلمات المرور، واستغلال الثغرات الأمنية، وبرامج الفدية.

تاريخ المهاجم

تعود جذور “Midnight Blizzard” إلى عام 2014، عندما تم تحديدها لأول مرة على أنها مجموعة “APT” روسية.
كانت المجموعة مسؤولة عن العديد من الهجمات السيبرانية البارزة في ذلك الوقت، بما في ذلك هجوم “NotPetya”، الذي أصاب الآلاف من الشركات في جميع أنحاء العالم.
في عام 2020، كانت “Midnight Blizzard” مسؤولة عن هجوم “SolarWinds”، الذي كان أحد أكبر هجمات القرصنة في التاريخ.
أدى الهجوم إلى اختراق أنظمة أكثر من 18,000 مؤسسة في جميع أنحاء العالم، بما في ذلك العديد من الحكومات والمؤسسات المالية.
في أعقاب هجوم “SolarWinds”، ركزت الولايات المتحدة والاتحاد الأوروبي على فرض عقوبات على روسيا ومجموعات “APT” الروسية.
ومع ذلك، لا تزال هذه المجموعات تمثل تهديدًا خطيرًا للأمن السيبراني العالمي.

تحليل الحادث

بدأ الهجوم في أواخر نوفمبر /تشرين الثاني 2023، عندما تمكن المهاجمون من اختراق حساب مستأجر اختباري قديم غير إنتاجي في “مايكروسوفت”.
أدى هذا الاختراق إلى منح المهاجمين نقطة دخول إلى شبكة “مايكروسوفت” مما مكنهم من الوصول إلى حسابات البريد الإلكتروني المؤسسية.
بعد ذلك، استخدم المهاجمون هجوم رش كلمات المرور لاختراق حسابات البريد الإلكتروني المؤسسية.
تمكن المهاجمون من الوصول إلى حسابات البريد الإلكتروني الخاصة بـ 250 موظفًا في “مايكروسوفت” بما في ذلك حسابات كبار المديريين التنفيذيين وموظفي الأمن السيبراني والقانوني وأفراد آخرين.

تمكن المهاجمون من الوصول إلى بعض المعلومات الحساسة من حسابات البريد الإلكتروني المؤسسية، بما في ذلك:

  • البريد الإلكتروني الخاص بالموظفين، بما في ذلك الرسائل المتعلقة بالعمل والشؤون الشخصية.
  • الملفات المرفقة بالبريد الإلكتروني، بما في ذلك المستندات والصور والعروض التقديمية.
  • معلومات التعريف الشخصية للموظفين، مثل عناوين البريد الإلكتروني وأرقام الهواتف والأرقام الاجتماعية.

لم يتمكن المهاجمون من الوصول إلى أي معلومات حساسة على أنظمة الإنتاج أو البيانات المالية أو الرمز المصدر أو أنظمة الذكاء الاصطناعي.

توضيح شركة “مايكروسوفت”

لم يتمكن المهاجمون من الوصول إلى أي معلومات حساسة على أنظمة الإنتاج أو البيانات المالية أو الرمز المصدر أو أنظمة الذكاء الاصطناعي.
يسلط هذا الهجوم الضوء على التهديد المستمر الذي تشكله مجموعات مثل “Midnight Blizzard” لجميع المنظمات. تمتلك هذه المجموعات موارد وقدرات كبيرة، ويمكنها أن تتسبب في أضرار كبيرة حتى للشركات الكبرى والأكثر تقدمًا في مجال الأمن السيبراني.

  • رداً على الهجوم، تعهدت “مايكروسوفت” بتطبيق معايير أمان صارمة على أنظمتها الداخلية. 
  • ستتضمن هذه المعايير متطلبات مثل المصادقة متعددة العوامل، وإدارة كلمات المرور القوية، ومراقبة الشبكة.
  • ستستمر “مايكروسوفت” أيضًا في التحقيق في الهجوم والعمل مع الجهات المختصة. 
  • ستشارك الشركة المزيد من المعلومات عند توفرها.

ختاماً

أعتقد أن هجوم “Midnight Blizzard” كان هجومًا جريئًا ومدروسًا.
تمكن المهاجمون من اختراق حساب اختبار قديم غير إنتاجي في “مايكروسوفت” مما منحهم نقطة دخول إلى شبكة الشركة. بعد ذلك، استخدم المهاجمون هجوم رش كلمات المرور لاختراق حسابات البريد الإلكتروني المؤسسية.

يشير هذا الهجوم إلى أن مجموعات “APT” المدعومة من الدول أصبحت أكثر مهارة وقدرة.
يمكن لهذه المجموعات أن تستهدف الشركات الكبرى والأكثر تقدمًا في مجال الأمن السيبراني، ويمكنها أن تتسبب في أضرار كبيرة.

لذلك، من المهم أن تكون جميع المنظمات على دراية بالتهديدات السيبرانية التي تشكلها مجموعات “APT” المدعومة من الدول.
يجب على المنظمات أن تطبق معايير أمان صارمة، وأن تقوم بتدريب الموظفين على كيفية التعرف على التهديدات السيبرانية وكيفية حماية معلومات الشركة.

كاتب المقال ينصح بقراءة ...

“مايكروسوفت تيمز” تحت الهجوم.. الكشف عن ثغرة أمنية حرجة

“مايكروسوفت تيمز” تحت الهجوم.. الكشف عن ثغرة أمنية حرجة
هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.
5 1 صوت
قيم المقال
Subscribe
نبّهني عن
0 تعليقات
Inline Feedbacks
مشاهدة كل التعليقات

الأكثر قراءة

17 أبريل 2024 هجمات محددة.. برامج التجسس تُركز على مستخدمي آيفون في جنوب آسيا

هجمات محددة.. برامج التجسس تُركز على مستخدمي آيفون في جنوب آسيا
16 أبريل 2024 محادثات Gemini عبر اختصار بسيط في كروم

محادثات Gemini عبر اختصار بسيط في كروم
12 أبريل 2024 ثغرات “إل جي” .. خطر التجسس على منازلنا

ثغرات “إل جي” .. خطر التجسس على منازلنا
12 أبريل 2024 أندرويد 15 بيتا 1 يصل رسميا.. إليك كل ما هو جديد والهواتف المتوافقة

أندرويد 15 بيتا 1 يصل رسميا.. إليك كل ما هو جديد والهواتف المتوافقة