تعرضت أكثر من 12 وكالة حكومية وجامعة عامة في تكساس لعمليات قرصنة روسية بحسب ما كشفت عنه شركة “مايكروسوفت”.
وأبلغت مايكروسوفت أكثر من 12 وكالة حكومية وجامعة عامة في تكساس بأن قراصنةً روساً ترعاهم الدولة تمكنوا من الوصول إلى رسائل البريد الإلكتروني بينها وبين شركة البرمجيات العملاقة.
قراصنة ميدنايت بليزارد
ألقت “مايكروسوفت” بالمسؤولية عن الهجوم على مجموعة قرصنة تطلق عليها اسم “ميدنايت بليزارد” (Midnight Blizzard)، وهي مرتبطة بأجهزة المخابرات الروسية.
ويُشار إلى أن “ميدنايت بليزارد” تعرف أيضاً باسم “إيه بي تي 29″ (APT 29) و”كوزي بير” (Cozy Bear).
تأثير الاختراق
مازالت الولاية و”مايكروسوفت” تدرسان تأثير الاختراق. واعترف ستيف بير، المسؤول في وكالة الأمن الإلكتروني في تكساس، بتعرض رسائل بريد إلكتروني حكومية للاختراق، لكنه قال إنها حتى الآن مجرد اتصالات إدارية روتينية على ما يبدو.
وقال بيير، في بيان: “لكي نكون واضحين، لم تتعرض ولاية تكساس لاختراق وإنما مايكروسوفت، وشمل ذلك بعض رسائل البريد الإلكتروني في الولاية”.
وأشار إلى أن إدارته سمعت لأول مرة عن حالات التعرض للاختراق من “مايكروسوفت” الأسبوع المنصرم وما زالت تقيم عدد الكيانات المتضررة.
وتشمل الوكالات التي حذرت “مايكروسوفت” من وقوعها عرضةً للهجوم إدارتي النقل والمركبات في تكساس، ولجنة القوى العاملة في الولاية، ومكتبها العام للأراضي، ومجلسها للأوراق المالية.
وتثير أنباء تأثر وكالات تكساس باختراق مايكروسوفت مخاوف من احتمال وصول أحد خصوم الولايات المتحدة إلى معلومات حساسة عن الموظفين أو المسائل المالية أو البنية التحتية الحيوية في واحدة من أكثر الولايات اكتظاظاً بالسكان وأهميةً اقتصاديةً في البلاد.
معلومات غير حساسة
أبلغت “مايكروسوفت” مكتب الأراضي العام بأن المتسللين وصلوا إلى 11 من رسائل البريد الإلكتروني الخاصة به إلى شركة التكنولوجيا العملاقة، بحسب كيمبرلي هوبارد، المتحدث باسم المكتب، والذي قال إن الرسائل كانت في الغالب تتعلق بالدعم الفني.
وأضاف هوبارد: “لم يكن هناك أي شيء في رسائل البريد الإلكتروني هذه يحتوي على معلومات حساسة أو سرية أو يمكن لمصدر التهديد استغلالها لمهاجمتنا. لم نر أي علامات على الوصول إلى النظام أو الهجمات اللاحقة على شبكتنا متعلقة بواقعة مايكروسوفت هذه”.
وقالت المتحدثة باسم لجنة القوى العاملة، سارة فيشر، إن “مايكروسوفت” أبلغت الوكالة يوم الأربعاء بأن “أنظمة البريد الإلكتروني الخاصة بها تأثرت” لكنها لم تذكر ما قد يكون المتسللون قد وصلوا إليه.
تحرك مايكروسوفت
رفضت “مايكروسوفت” تحديد العملاء الذين تلقوا إشعارات عن الهجوم. وقال متحدث باسم الشركة: “سنواصل التنسيق مع عملائنا ودعمهم ومساعدتهم في اتخاذ إجراءات التخفيف من أثر الواقعة”.
اختراق أنظمة مايكروسوفت
وفي يناير، تمكن المتسللون من الوصول إلى الاتصالات من خلال اختراق لأنظمة “مايكروسوفت”، حيث سرقوا رسائل بريد إلكتروني من بعض مديري الشركة التنفيذيين.
وأخبرت الشركة الأسبوع المنصرم عملاء إضافيين بأن المتسللين تمكنوا من الوصول إلى رسائل البريد الإلكتروني الخاصة بهم، وبدأت في تزويد العملاء الذين أخطرتهم مسبقاً بتفاصيل ما استولى عليه القراصنة.