قالت شركة "مايكروسوفت" إن مجموعة قراصنة مقرها في الصين تركز على أعمال التجسس، اخترقت سلسلة من حسابات البريد الإلكتروني مرتبطة بوكالات حكومية في أوروبا الغربية.
وأوضحت "مايكروسوفت" في منشور عبر مدونتها، ليل الثلاثاء، أن المجموعة التي أطلقت عليها اسم "ستورم-0558" ظلت دون اكتشاف لمدة شهر، بعد الوصول إلى بيانات البريد الإلكتروني الخاصة بنحو 25 منظمة في منتصف مايو.
ولم تكتشف شركة البرمجيات حدوث الاختراق إلا عقب إجراء تحقيق في منتصف يونيو الماضي، بعدما تلقت تنبيهاً من خلال تقارير العملاء بشأن نشاط غير طبيعي في رسائل البريد الإلكتروني.
وكتب تشارلي بيل، نائب الرئيس التنفيذي لدى "مايكروسوفت"، في منشور آخر: "حسب تقديراتنا، تركز مجموعة القراصنة المعنية على التجسس، مثل الوصول إلى أنظمة البريد الإلكتروني لجمع معلومات استخباراتية".
وأضاف أن مجموعة "ستورم-0558" نفذت الهجوم من خلال تزوير رموز التصديق اللازمة للوصول إلى حسابات البريد الإلكتروني للمستخدمين.
واستطردت الشركة بأنها أخطرت العملاء المتضررين منذ ذلك الحين وأكملت جهود كبح المخاطر ذات الصلة.
مواصلة التحقيقات والمراقبة
أوضحت "مايكروسوفت" أنها دخلت في شراكة مع وكالة الدفاع الإلكتروني التابعة لوزارة الأمن الداخلي لمواجهة الاختراق، وستواصل التحقيق في أمر المجموعة الموجودة بالصين ومراقبتها.
وأضافت الشركة: "أدوات تتبُّع آلية واسعة النطاق" بحثاً عن إشارات إلى أي خلل في النظام لتقوية دفاعاتها.
ويمثّل ما أعلنته "مايكروسوفت" أحدث اكتشاف لأفراد عصابة في الصين ينفّذون هجمات إلكترونية بهدف الحصول على معلومات جوهرية.
وقالت شركة "مايكروسوفت" في مايو إن مجموعة قرصنة صينية ترعاها الدولة تُعرف باسم "فولت تايفون" (Volt Typhoon) تمكنت من الوصول إلى منظمات البنية التحتية في جوام وأماكن أخرى في الولايات المتحدة، بهدف تعطيل الاتصالات الهامة على ما يبدو".