استخدم قراصنة مدعومون من الحكومة الروسية برنامج Microsoft Access لسرقة رسائل البريد الإلكتروني الخاصة بالشركة

أثارت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية مخاوف بشأن استغلال المتسللين المدعومين من الحكومة الروسية لنقاط الضعف في نظام البريد الإلكتروني لشركة Microsoft. ووفقًا لتوجيهات الطوارئ الصادرة عن الوكالة يوم الخميس، استهدف هؤلاء المتسللون المراسلات بين المسؤولين وعملاق التكنولوجيا.

يسلط التوجيه، المؤرخ في 2 أبريل، الضوء على استغلال تفاصيل المصادقة التي تمت مشاركتها عبر البريد الإلكتروني للوصول غير المصرح به إلى أنظمة عملاء Microsoft، بما في ذلك تلك التابعة للوكالات الحكومية.

ويأتي هذا التحذير في أعقاب إعلان مايكروسوفت في مارس/آذار الماضي عن صراعاتها المستمرة مع المتسللين، المعروفين باسم "Midnight Blizzard". تم وضع صناعة الأمن السيبراني في حالة تأهب بعد هذا الكشف. بالإضافة إلى ذلك، عزا تقرير حديث صادر عن مجلس مراجعة السلامة السيبرانية الأمريكي اختراقًا منفصلاً، منسوبًا إلى الصين، إلى هفوات الأمن السيبراني من جانب مايكروسوفت والافتقار الملحوظ للشفافية.

وبينما امتنعت CISA عن الكشف عن أسماء الوكالات المتضررة، أعلنت Microsoft عن تعاونها مع العملاء للتحقيق في المشكلة والتخفيف من حدتها، بما في ذلك التعاون مع CISA بشأن توجيه طارئ يهدف إلى توجيه الوكالات الحكومية. ولم ترد السفارة الروسية في واشنطن حتى الآن على الاستفسارات حول هذا الأمر.

وحذرت CISA أيضًا من احتمال استهداف المنظمات غير الحكومية أيضًا، مشددة على التأثير المحتمل على كيانات أخرى خارج الوكالات الحكومية. وشجعوا الأطراف المتضررة على التواصل مع Microsoft للحصول على مزيد من المساعدة والتفاصيل.