هجوم إلكتروني على الصحفيين: التحقيقات جارية في اختراق مايكروسوفت!

هجوم إلكتروني على الصحفيين: التحقيقات جارية في اختراق مايكروسوفت!

أثار الهجوم الإلكتروني المستهدف على حسابات البريد الإلكتروني للعديد من الصحفيين القلق وأثار تساؤلات جدية حول أمان خدمات Microsoft. وفقا لتقرير صادر عن واشنطن بوست تم اختراق حسابات Microsoft الخاصة بالمراسلين المتأثرين، مما قد يسمح بالوصول إلى رسائل البريد الإلكتروني الحساسة الخاصة بالعمل في مجالات مثل الأمن القومي والسياسة الاقتصادية، بما في ذلك التقارير المتعلقة بالصين. تم اكتشاف عملية الاختراق يوم الخميس وأعلن رئيس التحرير مات موراي عن إجراء تحقيق داخلي.

وأبلغ مصدر مطلع رويترز بالدخول غير المصرح به، ويعود تاريخ التقرير الأولي عن الحادث إلى 11 أكتوبر/تشرين الأول وول ستريت جورنال. ويشتبه في تورط حكومة أجنبية، ربما من الصين، في الهجوم.

الثغرات الأمنية الموجودة

أصبحت حادثة ذات صلة في هذا السياق معروفة في يوليو 2023، عندما تمكن المتسللون من الوصول إلى حسابات البريد الإلكتروني في Outlook من 25 مؤسسة. وكشفت مايكروسوفت أن هؤلاء المهاجمين، الذين أطلق عليهم اسم “Storm-0558”، يتمتعون بصلاحيات واسعة في سحابة مايكروسوفت منذ عام 2021. ويقال إن مجموعة القرصنة هذه نفذت هجوم تجسس للدولة الصينية، وتم تنفيذ الهجمات باستخدام رموز مصادقة مزيفة سمحت لهم بالوصول إلى رسائل البريد الإلكتروني بدءًا من 15 مايو 2023، كما الأخبار اليومية ذكرت.

وجد تحقيق أن مشكلة فنية في نظام توقيع المستهلك من Microsoft في أبريل 2021 أدت إلى تسرب مفتاح التوقيع الذي حصل عليه المتسللون. منحهم هذا المفتاح الرئيسي وصولاً واسع النطاق إلى العديد من تطبيقات Microsoft السحابية، بما في ذلك البريد الإلكتروني (Exchange وOutlook) والملفات (OneDrive وSharePoint) والأنظمة الأساسية التعاونية (Teams وSkype).

ردود الفعل والعواقب

ولم يتم بعد التنبؤ بعواقب الهجوم بشكل كامل. تم اختراق عدد مكون من رقمين من الحسابات التابعة للحكومة، لكن لا يزال من غير الواضح ما إذا كان المهاجمون قد حصلوا على وصول سري إضافي أو أنشأوا أبوابًا خلفية. وأكدت مايكروسوفت أنه لم يكن هناك أي ضرر مباشر للمستخدمين العاديين لسحابة مايكروسوفت.

ومع ذلك، يدعو الخبراء إلى تعزيز التدابير الأمنية، بما في ذلك التشفير الحقيقي الشامل، لمنع الهجمات المستقبلية. كشف الحادث أيضًا عن عيوب أمنية في البنية السحابية لشركة Microsoft. ويعتقد النقاد أن مايكروسوفت تقلل من حجم الحدث ويطالبون بمزيد من الشفافية.

وتتناول المؤسسات السياسية أيضًا مناقشة الوضع الأمني. يقوم المكتب الفيدرالي لأمن المعلومات (BSI) بدراسة التأثيرات المحتملة للهجوم على المشاريع السحابية للإدارة الفيدرالية. بالإضافة إلى ذلك، يدعو أعضاء البرلمان الأوروبي إلى مراجعة الوضع الأمني ​​في البرلمان الأوروبي والاستقلال عن الشركات الأمريكية من أجل ضمان أمن البيانات في الاتحاد الأوروبي.