كشفت شركة مايكروسوفت أنها لا تزال تحاول طرد قراصنة روس اقتحموا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة منذ نوفمبر الماضي، وحاولوا اختراق شبكات العملاء ببيانات وصول مسروقة.
وقالت شركة البرمجيات العملاقة في مدونة إن قراصنة جهاز المخابرات الخارجية الروسي SVR استخدموا البيانات التي تم الحصول عليها في عملية الاختراق، والتي كشف عنها في منتصف شهر يناير، لاختراق بعض الأنظمة الداخلية.


فيما لم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها وما هي القدرة التي اكتسبها المتسللون لمزيد من اختراق أنظمة العملاء وأنظمة مايكروسوفت.

سرقوا أسراراً
وأضافت الشركة أن المتسللين سرقوا “أسراراً” من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين، مثل كلمات المرور وأكواد البرمجة، مشيرة إلى أنها كانت تتواصل معهم “للمساعدة في اتخاذ تدابير مخففة”، بحسب ما نقلت وكالة “أسوشيتيد برس”.
إلى ذلك أشارت مايكروسوفت إلى أن الهجوم يتميز بالتزام مستمر وكبير بموارد وتنسيق وتركيز، مضيفة أنها يمكن أن تستخدم البيانات التي تم الحصول عليها “لتجميع صورة للمناطق التي سيتم الهجوم عليها وتعزيز قوتها”.
وقال خبراء الأمن السيبراني إن اعتراف مايكروسوفت بأنه لم يتم احتواء الاختراقي كشف مخاطر الاعتماد الكبير من قبل الحكومة والشركات على ثقافة البرمجيات الأحادية للشركة وحقيقة أن العديد من عملائها مرتبطون من خلال شبكتها السحابية العالمية.
خطر على الأمن القومي
بدوره لفت توم كيلرمان من شركة كونتراست سيكيوريتي للأمن السيبراني إلى أن “لهذا آثار هائلة على الأمن القومي”. وتابع “يمكن للروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت”.
يذكر أن فريق الأمن التابع للشركة اكتشف الهجوم الأخير في 12 كانون الثاني/يناير، ممّا أدّى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.
وبدأ الهجوم في تشرين الثاني/نوفمبر الماضي، عندما حاول المتسلّلون استخدام كلمة مرور على سلسلة من الحسابات وتمكّنوا من الوصول إلى حساب اختباري قديم.
ثمّ استخدم المتسلّلون “نقطة الارتكاز” هذه للوصول إلى حسابات معيّنة لموظفي مايكروسوفت، بما في ذلك حسابات المديرين وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.
يأتي الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر من دخول قاعدة جديدة للجنة الأوراق المالية والبورصة الأميركية حيز التنفيذ والتي تجبر الشركات المتداولة علناً على الكشف عن الانتهاكات التي قد تؤثر سلباً على أعمالها.

العربية نت

المصدر: موقع النيلين

إقرأ أيضاً:

ساتيا ناديلا: مايكروسوفت بحاجة إلى تغيير ثقافي بعد إخفاقات أمنية

تراهن مايكروسوفت بشكل كبير على الذكاء الاصطناعي، لكن المطلعين على الشركة لديهم شكوك جدية.
واجهت مايكروسوفت سلسلة من تحديات الأمن السيبراني البارزة على مدار العام الماضي.

في يوليو، كانت الشركة في قلب انقطاع عالمي لتكنولوجيا المعلومات بسبب تحديث معيب من شركة الأمن السيبراني CrowdStrike. 

في مارس، أشار تقرير من وزارة الأمن الداخلي الأمريكية إلى أن أنظمة أمان مايكروسوفت غير كافية ودعا إلى "إصلاح شامل"، مشيرًا إلى أن الشركة كانت عرضة بشكل خاص لهجمات من مجموعة قرصنة صينية تسمى Storm-0588.

اعترف براد سميث، نائب رئيس مجلس الإدارة ورئيس شركة مايكروسوفت، بهذه العيوب في بيان مكتوب إلى وزارة الأمن الداخلي في يونيو. 

وكتب: "قبل أن أقول أي شيء آخر، أعتقد أنه من المهم بشكل خاص بالنسبة لي أن أقول إن مايكروسوفت تقبل المسؤولية عن كل واحدة من القضايا المذكورة في تقرير لجنة مراجعة أمن الإنترنت".

في وقت سابق من هذا العام، قالت مايكروسوفت إن أنظمتها تعرضت للاختراق أيضًا من قبل مجموعة القرصنة الروسية Midnight Blizzard، والتي تمكنت من الوصول إلى "نسبة صغيرة جدًا" من حسابات البريد الإلكتروني للشركات.

 كانت هذه المجموعة مسؤولة أيضًا عن هجوم عام 2020 على SolarWinds، وهي شركة تكنولوجيا معلومات كبرى تعتبر Microsoft أحد عملائها الأساسيين.

منذ توليه القيادة في عام 2014، اشتهر ناديلا بقيادة متعاطفة والتأكيد على أن التغيير لن يأتي من إلقاء اللوم على الموظفين.

 قال لـ Wired: "هذا ليس عن مطاردة الساحرات داخليًا في Microsoft". ومع ذلك، قال إن "الحوافز المنحرفة" غالبًا ما تدفع الشركات إلى إعطاء الأولوية لتطوير المنتجات على تأمين المنتجات الحالية.

ربما لعبت هذه العقلية دورًا في هجوم SolarWinds. وجد تقرير ProPublica في يونيو أن Microsoft أخفت عن عمد خللًا أمنيًا في إحدى خدماتها لتجنب تعريض فرصها في تأمين الاستثمار الحكومي في أعمالها السحابية للخطر، تم استغلال الخلل لاحقًا من قبل القراصنة الروس وراء الهجوم.

مقالات مشابهة

  • خلال “الكونغرس العالمي” .. “دبي للإعلام” تؤكد التزامها بالارتقاء بقطاع الإعلام
  • هيومن رايتس: أسلحة أميركية استُخدمت في غارات “إسرائيلية” على صحفيين في حاصبيا
  • بريطانيا تؤكد أنها ستعتقل نتنياهو إذا زار البلاد.. “نتبع الإجراءات القانونية”
  • عمراني: “سنلعب “الشامبينز ليغ” مباراة بمباراة والبداية مهمة”
  • حكومة مولدوفا تؤكد أنها ستناقش مع “غازبروم” مسألة إمداد بردنيستروفيه بالغاز
  • إيداع مليار ريال في حسابات مستفيدي “سكني” لشهر نوفمبر
  • ساتيا ناديلا: مايكروسوفت بحاجة إلى تغيير ثقافي بعد إخفاقات أمنية
  • إيداع أكثر من مليار ريال في حسابات مستفيدي “سكني”
  • إيداع أكثر من مليار ريال في حسابات مستفيدي “سكني” لشهر نوفمبر 2024
  • “الصندوق العقاري”: إيداع أكثر من مليار ريال في حسابات مستفيدي “سكني” لشهر نوفمبر