يتم تسليط الضوء على ملف Microsoft تحذر من أن القراصنة الروس لا يزالون يحاولون اختراق أنظمتها من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت والحوكمة والاعتماديات التشغيلية أو رؤية السوق.
يتم تتبع Microsoft تحذر من أن القراصنة الروس لا يزالون يحاولون اختراق أنظمتها كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
تدعم إشارات المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
عدة مصادر عامة
- حذرت Microsoft يوم الجمعة من أن قراصنة الكمبيوتر التابعين للحكومة الروسية كانوا يحاولون استغلال ما سرقوه لمحاولة اختراق أنظمة الكمبيوتر للعملاء.
- أعرب المحللون عن مخاوفهم بشأن المخاطر التي تهدد الأمن القومي. وقالت Microsoft إن مجموعة مدعومة من الدولة الروسية تسمى Midnight Blizzard هي مصدر هذه الاختراقات.
رأينا
كشفت Microsoft عن الانتهاك وأعلنت أن قراصنة حاولوا اقتحام Microsoft، بما في ذلك حسابات القيادة وأقسام الأمن السيبراني والقانونية وغيرها.
تقدم Microsoft خدمات للعديد من المنظمات الوطنية في الولايات المتحدة، مما له آثار خطيرة على الأمن المحلي الأمريكي.كما دفعت الاختراقات المتكررة من قبل قراصنة روس الولايات المتحدة إلى أخذ المسألة على محمل الجد.
-جينيفر يو، صحفية في BTW
أعلنت Microsoft يوم الجمعة أن قراصنة مرتبطين بجهاز المخابرات الخارجية الروسية يحاولون مرة أخرى اختراق أنظمتها، باستخدام بيانات مسروقة من رسائل البريد الإلكتروني للشركة في يناير.
هجمات مستمرة
قال جيروم سيغورا، الباحث الرئيسي في التهديدات في شركة الأمن السيبراني Malwarebytes' Threatdown Labs: «بالنظر إلى شبكة عملاء Microsoft الواسعة، ليس من المستغرب أن يتم استهدافها. الأمر المقلق،» أضاف، هو أن الهجوم لا يزال مستمرًا على الرغم من جهود Microsoft لمنع الوصول.
وقالت Microsoft إن البيانات المسروقة من قبل القراصنة تضمنت الوصول إلى مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية. وقال سيغورا: «هذا هو النوع من الأشياء الذي يقلقنا حقًا».
اقرأ أيضًا:ChatGPT يحصل على مفتاحه الخاص بينما تدمج Microsoft الذكاء الاصطناعي في Windows 11
اقرأ أيضًا:أهم الأخبار التقنية ليوم 22 يناير 2024
Midnight Blizzard
نسبت Microsoft الهجمات الجارية إلى مجموعة من SVR تسميها Midnight Blizzard، والتي تشير إليها شركات الأمن الأخرى باسم APT29 أو Cozy Bear.
في وقت سابق، قالت Microsoft إن قراصنة اقتحموا رسائل البريد الإلكتروني للموظفين باستخدام حسابات خاملة عبر هجوم «حشو كلمة المرور»، حيث يتم استخدام نفس كلمة المرور عبر حسابات متعددة حتى يخترقوا أحدها. وأشارت Microsoft في مدونتها إلى أن هذه الهجمات تضاعفت عشر مرات خلال المحاولات الأخيرة لـ Midnight Blizzard مقارنة بانتهاك يناير.
كما ذكر آدم مايرز، نائب الرئيس الأول لشركة الأمن السيبراني Crowdstrike: «يبدو أن هذا شيء مستهدف للغاية، وإذا كان (القراصنة) متغلغلين بعمق في Microsoft، وفشلت Microsoft في إخراجهم في غضون شهرين، فهناك قلق هائل».
تستهدف Midnight Blizzard الحكومات والكيانات الدبلوماسية والمنظمات غير الحكومية، وفقًا لعدة محللين يتابعون المجموعة. تقول Microsoft إن Midnight Blizzard استهدفتها على الأرجح لأنها أجرت بحثًا مكثفًا كشف أسلوب عمل مجموعة القرصنة. إنهم يحاولون اكتشاف المزيد من الأسرار.
في لمحة
- الاسم: Microsoft تحذر من أن القراصنة الروس لا يزالون يحاولون اقتحام أنظمتها
- الأساس: أمريكا الشمالية
- تركيز الملف الشخصي:
ما يفعله
- السجلات العامة تدعم مراقبة دورها وخدماتها وعلاقاتها الرئيسية.
لماذا يهم
- تدعم إشارات المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- تركز المراقبة على استمرارية الخدمة المؤكدة وتغييرات الحوكمة وإشارات العلاقات.
تتبع التحديثات الموثقة للمصادر، وتغييرات الأدوار، والأدلة العامة الحالية.
تدعم إشارات المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
تعتمد الصلة طويلة الأجل على التغييرات الموثوقة في التشغيل والسياسات والعلاقات.
إحاطة الأعضاء
سياق الملف الشخصي الأعمق
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.
انضم إلى Leadership Alliance
