أفادت وثيقة قضائية قدمتها شركة تكنولوجيا المعلومات الأميركية باختراق رسائل البريد الإلكتروني لكبار المسؤولين التنفيذيين في شركة مايكروسوفت،على يد قراصنة مرتبطون بأجهزة استخبارات روسية.
وأفادت مايكروسوفت أن القراصنة يتبعون لمجموعة "ميدنايت بليزارد" التي تعمل بالتعاون مع أجهزة استخبارات خارجية روسية، وفقا لواشنطن ولندن.
وقالت مايكروسوفت في مدونة في أغسطس/آب الماضي بشأن هجوم سيبراني سابق، إنه "من المعروف أن هذه المجموعة تستهدف في المقام الأول الدول والكيانات الدبلوماسية والمنظمات غير الحكومية ومقدمي خدمات تكنولوجيا المعلومات في الولايات المتحدة وأوروبا".
وأضافت "إنهم يسعون إلى جمع المعلومات الاستخبارية عبر التجسس على المصالح الخارجية على المدى البعيد".
وفي بداية العام 2018، استُعيدت أنشطة "ميدنايت بليزارد" المعروفة أيضًا باسم "نوبيليوم"، وفقًا لتصريح من مايكروسوفت. اكتشف فريق الأمان التابع للشركة هجومًا حدث في 12 يناير/كانون الثاني الحالي، حيث تم تنفيذ إجراءات دفاعية منعت المتسللين من الوصول إلى حسابات إضافية.
وبدأ الهجوم في نوفمبر/تشرين الثاني الماضي، حين حاول المتسللون استخدام كلمة مرور لمجموعة من الحسابات، ونجحوا في الوصول إلى حساب اختباري قديم. ثم استفاد المتسللون من هذا الحساب كـ "نقطة انطلاق" للوصول إلى حسابات محددة لموظفين في مايكروسوفت، بما في ذلك حسابات المديرين وأعضاء فريق الأمان، حيث استولوا على رسائل البريد الإلكتروني والمرفقات.
وأفادت مايكروسوفت بأن التحقيق يشير إلى أن القراصنة كانوا يستهدفون في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بـ "ميدنايت بليزارد" ذاتها.
ووفقًا للشركة، لا يوجد دليل على أن المتسللين نجحوا في الوصول إلى حسابات العملاء، أو أنظمة الإنتاج، أو كود المصدر، أو برامج الذكاء الاصطناعي في مايكروسوفت.
وأشارت إلى أنها تسعى إلى تحقيق توازن جديد بين المخاطر الأمانية والتجارية، خاصةً في ظل وجود جهات خبيثة تتمتع بموارد كبيرة يُمكن تعقبها إلى تمويل دولي.