بداية العام ٢٠٢١ بأخطر خرق لدفاعات مايكروسوفت

السبت 02 كانون ثاني 2021 مجلة السبّاق

بداية العام ٢٠٢١ بأخطر خرق لدفاعات مايكروسوفت

 .خرقت مجموعة قراصنة عبر  SolarWinds دفاعات شركة مايكروسوفت

ووصل الخرق إلى بعض "كود" المصدر الخاص بها ، وهو أمر قال خبراء إنه أرسل إشارة مقلقة بشأن طموح الجواسيس-القراصنة.

وبذلك خرق القراصنة أسرار شركة التكنولوجيا التي تخضع لحراسة مشددة  بعدما حرصت  تاريخيا على حماية نفسها.

المزيد من القرصنة

 ولم يتضح بعد مقدار أو ما هي أجزاء من مستودعات "الكود" المصدري لمايكروسوفت التي تمكن المتسللون من الوصول إليها ، لكن الكشف يشير إلى أن المتسللين الذين استخدموا شركة البرمجيات SolarWinds كنقطة انطلاق لاقتحام شبكات حكومية أمريكية حساسة كان لديهم أيضًا مصلحة في اكتشاف الأعمال الداخلية لمنتجات مايكروسوفت أيضًا.

كشفت مايكروسوفت بالفعل أنها وجدت ، مثل الشركات الأخرى ، إصدارات ضارة من برنامج SolarWinds داخل شبكتها ، لكن الكشف عن رمز المصدر يعد جديدًا.

وبعدما ذكرت وكالة  رويترز أنه تم اختراقها قبل أسبوعين، أعلنت مايكروسوفت أنّها "لم تعثر على أي دليل على الوصول إلى خدمات الإنتاج".

 

التحقيقات جارية

وذكر ثلاثة أشخاص مطلعين، أنّ مايكروسوفت علمت منذ أيام أنه تم الوصول خرقا إلى شفرة المصدر.

ويتابع المسؤولون الأمنيون في مايكروسوفت تحقيقاتهم في مدى الخرق ومستوياته في وقت أمضى الأمنيون الأميركيون، عطلة رأس السنة، في تعقب أكثر العمليات السيبرانية خطورة وطموحا، في التغلغل الى ست وكالات فيدرالية، ومن المتوقع أن يتوسع الخرق الى شركات ومؤسسات أميركية أخرى.

خطورة الخرق

وتكمن مخاطر خرق مايكروسوفت في أنّ القراصنة المتسللين نجحوا في ترك ورائهم عواقب وخيمة نظرا لانتشار مايكروسوفت في كل مكان في العالم، والتي تشمل مجموعة Office الإنتاجية ونظام التشغيل Windows لكن الخبراء قالوا إنه حتى مجرد القدرة على مراجعة الكود يمكن أن يوفر للقراصنة نظرة ثاقبة قد تساعدهم في تخريب منتجات أو خدمات مايكروسوفت ككل.

وسارعت مايكروسوفت الى طمأنة زبائنها من أنّ نتائج التحقيقات لم تُظهر حتى الآن وصول القراصنة الى " خدمات الإنتاج أو بيانات الزبائن" أو أنّهم استخدموا أنظمة مايكروسوفت "لمهاجمة الآخرين" .

نشير الى أنّ مسؤولين أميركيين نسبوا حملة قرصنة SolarWinds إلى روسيا ، وهو ادعاء ينفيه الكرملين.