أكد مكتب التحقيقات الفيدرالي الأميركي FBI ووكالة الأمن السيبراني وأمن البنية التحتية الأميركية CISA، في بيان مشترك، أن مجموعة قراصنة صينيين تمكنوا من اختراق بيانات Exchange Online Outlook والوصول إلى معلومات حساسة من حسابات البريد الإلكتروني الخاصة بموظفي الحكومة الأمريكية وتنزيلها.
تم تأكيد الخبر أيضًا من قبل شركة Microsoft التي تواصل العمل على تخفيف حدّة الهجوم، والتي تعتقد أن الهجوم جاء من مجموعة قراصنة صينيين شهيرة تسمى Storm-0558، وهي مجموعة نشأت في آسيا ومتخصصة في استهداف الوكالات الحكومية في العالم الغربي.
أوّل من انتبه إلى الهجوم السيبراني هي وكالة الفرع التنفيذي المدني الفيدرالي الأميركية (FCEB) التي حدّدت نشاطًا مريبًا في بيئة Microsoft 365 السحابية، فقامت بإبلاغ CISA و FBI و Microsoft.
ويبدو أن المتسللين تمكنوا من الوصول غير المصرح به خوادم البريد الإلكتروني منذ منتصف مايو، قبل أن يتمكنوا لاحقا من الوصول إلى حسابات البريد الإلكتروني الخاصة بالموظفين الذين يستخدمون Outlook Web Access وحتى Outlook.com.
بدأت Microsoft التحقيق في نشاط البريد غير العادي بعد أن أبلغ عملاء FCEB عن المشكلة. وتشير التحقيقات إلى أن جميع البيانات التي سرقها القراصنة غير سريّة، على الرغم من أن المتسللين استهدفوا على وجه التحديد حسابات البريد الإلكتروني الخاصة بأفراد بارزين مثل أعضاء مجلس النواب. فيما لم يتم الكشف علناً عن هويات وانتماءات الأشخاص المستهدفين.
ويوضح التحقيق أيضاً أن الصينيين تمكنوا من الوصول إلى حسابات البريد الإلكتروني التي تؤثر على عشرات المنظمات، بما في ذلك بعض الوكالات الحكومية وحسابات الأفراد المرتبطين بالمنظمات المستهدفة.
على الفور، أوقفت Microsoft تسرب البيانات، وقامت بالاتصال رسمياً بجميع المتأثرين لإبلاغهم بالحادث الأمني.
وتفيد نتائج التحقيق بأن هجوم القراصنة كان مدعومًا بموارد ثقيلة وكان يركز فقط على التجسس، إذ لا توجد تقارير حتى الآن عن طلبات فدية من قبل المتسللين. وغالبًا ما تُعتبر مثل هذه الهجمات جزءًا من جهود التجسس التي تقوم بها القوى العظمى العالمية مثل الولايات المتحدة والصين.
في سياق متصل، ذكرت وكالة رويترز أن سفارة الصين في لندن نفت تورطها في الحادث الإلكتروني ووصفت الأخبار بأنها “معلومات مضللة”. فيما ذكر الصينيون أيضًا أن الولايات المتحدة الأمريكية هي أكبر إمبراطورية قرصنة في العالم، واصفة إياها بأنها “لص عالمي على الإنترنت”.
