اخترق قراصنة روس مدعومون من الدولة نظام البريد الإلكتروني لشركة مايكروسوفت، وتمكنوا من الوصول إلى حسابات أفراد فريق قيادتها، بالإضافة إلى حسابات الموظفين في فرق الأمن السيبراني والفرق القانونية، وفقاً لما أعلنته الجمعة.
وأوضحت "مايكروسوفت" في منشور أن الاختراق بدأ في أواخر نوفمبر/ تشرين الثاني، واكتُشف في 12 يناير/ كانون الثاني الحالي. وأفادت بأن المسؤول عن الاختراق هو فريق القرصنة الروسي نفسه شديد البراعة الذي يقف وراء اختراق شركة سولارويندز.
وأكدت الشركة أن القراصنة وصلوا إلى "نسبة صغيرة جداً" من حساباتها، وسرقوا بعض رسائل البريد الإلكتروني والمستندات المرفقة.
وقال متحدث باسم "مايكروسوفت" إنها ليس لديها تعليق فوري بشأن من أو عدد أفراد قيادتها العليا الذين اخترقت حسابات بريدهم الإلكتروني.
وأشارت "مايكروسوفت" إلى أنها تمكنت من حذف وصول المتسللين إلى الحسابات المخترقة في 13 يناير أو حول ذلك التاريخ.
وأضافت: "نحن بصدد إخطار الموظفين الذين تم الوصول إلى بريدهم الإلكتروني"، وبيّنت أن تحقيقاتها تشير إلى أن المتسللين كانوا يستهدفون في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بأنشطتهم.
الاختراق الذي كشفت عنه "مايكروسوفت" يأتي بعد شهر من دخول قاعدة جديدة لهيئة الأوراق المالية والبورصات الأميركية حيّز التنفيذ، والتي تجبر الشركات المتداولة علناً على الكشف عن الانتهاكات التي قد تؤثر سلباً في أعمالها. وتمنح القاعدة الشركات أربعة أيام للقيام بذلك، ما لم تحصل على إعفاء يتعلق بالأمن القومي.
في إخطار لهيئة الأوراق المالية والبورصات الجمعة، لفتت "مايكروسوفت" إلى أنه "اعتباراً من تاريخ هذا التقديم، لم يكن للحادث أي تأثير مادي" في عملياتها. لكنها "لم تحدد ما إذا كان الحادث قد أثّر مادياً" في مواردها المالية أو لا.
وأوضحت "مايكروسوفت" أن قراصنة وكالة الاستخبارات الخارجية الروسية "إس في آر" تمكنوا من الوصول إلى البيانات من طريق حساب اختباري "قديم"، ما يشير إلى أنه كان لديهم شيفرة برمجية قديمة. وبعد تمكنهم من الدخول، استخدموا تصاريح الحساب للوصول إلى حسابات فريق القيادة العليا وغيرهم.
(أسوشييتد برس)