أعلنت شركة مايكروسوفت أنها اكتشفت تعرضها لهجوم من مجموعة قراصنة تعرف باسم Midnight Blizzard أو نوبليوم، حيث نجحوا في الوصول إلى رسائل البريد الإلكتروني لعدة من كبار المسؤولين التنفيذيين وغيرهم من الموظفين.
تم رصد الهجوم في 12 يناير، وتبيّن أن Midnight Blizzard هي نفس المجموعة التي شنّت هجوم SolarWinds الإلكتروني في عام 2020، وبدأ المهاجم باختراق حساب اختباري قديم غير إنتاجي باستخدام هجوم رش كلمة المرور في نوفمبر 2023، ومن ثم استفاد من ذلك للوصول إلى حسابات البريد الإلكتروني الخاصة بشركة Microsoft.
وأكدت شركة مايكروسوفت أن المهاجمين تسللوا إلى فريق القيادة العليا وموظفين في مجالات الأمان السيبراني والوظائف القانونية، وقاموا بتسريب بعض رسائل البريد الإلكتروني والمستندات المرفقة، ولم تحدد الشركة الأفراد المستهدفين، ولكنها أشارت إلى أن المجموعة كانت تسعى للعثور على معلومات ذات صلة بنفسها.
على الرغم من أن الهجوم لم يكن ناتجًا عن ثغرة في منتجات أو خدمات مايكروسوفت، إلا أن الشركة تعمل على تعزيز أمان بنيتها التحتية، وتؤكد مايكروسوفت أن التغييرات المتوقعة “قد تسبب مستوى معينًا من الاضطراب”، مع التأكيد على عدم وجود دليل على وصول المهاجمين إلى بيئات العملاء أو أنظمة الإنتاج أو كود المصدر أو أنظمة الذكاء الاصطناعي حتى الآن.
