هاكرز روس يسرقون رسائل البريد الإلكتروني لمايكروسوفت

حذر خبراء الأمن السيبراني من الهجمات المتزايدة التي تتعرض لها الشركات الكبرى من قبل قراصنة مدعومين من الحكومات، حيث كان أحدثها اختراق مجموعة قراصنة روسية تُعرف باسم “Midnight Blizzard”، التي تمكَّنت من سرقة مجموعة من رسائل البريد الإلكتروني الخاصة بشركة مايكروسوفت على مدار شهر كامل.

تفاصيل الهجوم على البريد الإلكتروني لشركة مايكروسوفت

في 12 من يناير 2024، أعلنت شركة مايكروسوفت عن اكتشاف هجوم سيبراني خطير استهدف حسابات بريدها الإلكتروني جراء نشاط مجموعة قراصنة نوبليوم، المعروفة أيضًا باسم Midnight Blizzard. يُعتقد أن هذا الاختراق بدأ في نوفمبر 2025، عندما نفذ القراصنة هجوم “رش كلمة المرور” ضد حساب مستأجر اختباري قديم. هذه الطريقة تعتبر من أساليب الهجمات الشائعة، حيث يقوم المخترقون بجمع قائمة بعدد من أسماء تسجيل الدخول ومحاولة الوصول إليها باستخدام كلمات مرور مختلفة حتى يتمكنوا من الاختراق.

واكتشفت مايكروسوفت أنه عندما تم استخدام هذا الحساب للوصول إلى البريد الإلكتروني، تمكن القراصنة من استهداف حسابات تتضمن أعضاء في الإدارة وموظفين في مجالات الأمن السيبراني والشؤون القانونية، وهو ما أتاح لهم الوصول إلى معلومات حساسة تم سرقتها من المرفقات والرسائل المختارة.

آلية الهجوم والأخطاء الأمنية

يشير تقرير مايكروسوفت إلى أن الأسباب الأصلية للاختراق تعود إلى عدم وجود حماية كافية، حيث لم يكن الحساب المخترق محميًا بنظام المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA). لذا، فإن هذه الممارسات تعتبر ضرورية لحماية الحسابات من هجمات القوة الغاشمة التي يعتمد عليها المتسللون مثل NOBLIUM. الهجوم كان مُؤلمًا لشركة مايكروسوفت نظرًا لأنه سمح لهؤلاء القراصنة بالوصول إلى معلومات ذات قيمة.

الحادث الذي وقع يُظهر بوضوح كيف يمكن أن يؤدي التكوين السيئ للأمان إلى اختراقات سيبرانية قاسية. مايكروسوفت أكدت أن الهجوم لم يتضمن ثغرات في منتجاتها ولكن بسبب الهجوم العنيف الذي استهدف الحسابات بمختلف أنواعها. تم تصور هذا الاختراق كطريقة للحصول على معلومات حول “Midnight Blizzard” نفسها، مما يبرز النوايا المالية والاقتصادية لمجموعة القرصنة.

نبذة عن مجموعة NOBLIUM

تعتبر مجموعة NOBLIUM، التي تُعرف أيضًا باسم Midnight Blizzard وAPT29، مجموعة قراصنة روسية مترابطة بإحدى وكالات الاستخبارات الخارجية الروسية (SVR). على مر السنوات، ارتبطت هذه المجموعة بالعديد من الحوادث المتعلقة بالاختراقات والتجسس، بما في ذلك الهجوم المشهور على سلسلة التوريد لشركة SolarWinds في 2025. هذا الهجوم كان له تداعيات واسعة، حيث أصاب العديد من المؤسسات العامة والخاصة، بما في ذلك مايكروسوفت.

تشير التقديرات إلى أن هذه المجموعة تقوم بتطوير برمجيات ضارة مخصصة لتنفيذ عمليات اختراق أكثر تعقيدًا على الأمد الطويل. تظل مايكروسوفت هدفًا جذابًا لهذه المجموعات، نظراً للبيانات الحساسة التي تديرها، والتي تشمل معلومات حكومية ومؤسسية مهمة.

الدروس المستفادة والتوجهات المستقبلية

لقد أثبتت أحداث الاختراق هذه أهمية تعزيز الجهود الأمنية في المؤسسات المالية والتجارية. يجب على الشركات أن تتبنى استراتيجيات أمنية متقدمة، بما في ذلك المصادقة الثنائية، تحليل السلوك المستخدم، وتدريب الموظفين على التعامل مع الهجمات السيبرانية، فضلاً عن تحديث الأنظمة بشكل دوري.

تسليط الضوء على تطور الهجمات السيبرانية من قبل القراصنة المدعومين حكوميًا، مثل NOBLIUM، يُظهر الحاجة الملحة لتغيير الثقافة الأمنية داخل الشركات، والبدء في دمج تقنيات أكثر تقدمًا لمواجهة التهديدات المحتملة.

في ختام هذا التحليل، يظهر اختراق “Russian hackers stole Microsoft corporate emails in month-long breach” كمؤشر واضح على التحديات المتزايدة أمام الأمن السيبراني. إذا أرادت الشركات تبني استراتيجيات ناجحة، يجب أن تتعاون مع ضباط الأمن السيبراني وتبني أدوات النهاية المختلفة لضمان سلامتها.