كشفت شركة مايكروسوفت عن الدافع الكامن وراء الوصول غير المصرح به إلى حسابات المسؤولين الأمريكيين.
وفي تدوينة حديثة، كشف المؤلف أن اختراق حسابات مسؤولين حكوميين أمريكيين من قبل قراصنة صينيين كان نتيجة مباشرة للوصول غير المصرح به إلى حساب مهندس يعمل لدى الشركة.
وفقًا لمدونة نشرتها Microsoft يوم الأربعاء، تم الوصول إلى حساب المهندس بشكل غير قانوني من قبل منظمة قرصنة يشار إليها باسم Storm-0558. وهذه العصابة، كما أكد مسؤولون أمريكيون، كانت مسؤولة عن سرقة رسائل البريد الإلكتروني من وزارتي الخارجية والتجارة الأمريكية.
ووفقا لتصريحات أدلى بها مسؤولون في الولايات المتحدة، أفيد بأن كيانا يشار إليه باسم "Storm-0558" حصل بطريقة غير مشروعة على رسائل بريد إلكتروني من وزارتي الخارجية والتجارة في الولايات المتحدة.
طرق الوصول غير المصرح به إلى حسابات المستخدمين
أوضح المقال المنهجية التي استخدمها المتسللون في استخراج مفتاح التشفير من حساب المهندس، ثم استخدامه بعد ذلك للوصول غير المصرح به إلى حسابات البريد الإلكتروني التي كانت خارج النطاق المقصود لأذونات المفتاح.
وفقًا لمايكروسوفت، تم بنجاح حل الثغرة الأمنية التي سهلت الوصول غير المصرح به إلى المفتاح من حساب مهندس لم يتم الكشف عنه، مما مكن المتسللين من الحصول على رسائل البريد الإلكتروني بشكل غير قانوني.
وسبق أن كشفت مايكروسوفت عن اختراق إلكتروني ارتكبه كيان صيني يعرف باسم Storm-0558، وكان له تأثير ضار على أنظمة البريد الإلكتروني للعديد من المؤسسات الحكومية داخل الولايات المتحدة.
وفي تدوينة حديثة، نسبت شركة مايكروسوفت، وهي شركة تكنولوجية بارزة، مصدر هذا التهديد الأمني إلى الصين، استناداً إلى ملاحظاتها حول التكتيكات المعقدة التي تتبعها مجموعة القرصنة. ووفقا للتقارير، نجح Storm-0558 في اختراق شبكات البريد الإلكتروني لحوالي 25 منظمة، بما في ذلك الهيئات الحكومية البارزة. ومع ذلك، اتخذت مايكروسوفت قرارًا بحجب الهوية الدقيقة للضحايا.
وبينما امتنعت متحدثة باسم وزارة الخارجية الأمريكية عن الكشف عن أهداف محددة، اعترفت بوجود "نشاط شاذ" داخل شبكاتها، مما أدى على الفور إلى تعزيز الدفاعات الرقمية لحماية سلامة هذه الأنظمة. وكما هو معتاد في مجال الأمن السيبراني، فقد تم الحفاظ على سرية المعلومات المحددة المتعلقة بالاستجابة والتحقيق المستمر.