"مايكروسوفت" تعترف بسرقة هاكرز روس لـ"أسرار مهمة"
قالت شركة البرمجيات العملاقة: إن قراصنة جهاز المخابرات الخارجية الروسي (SVR) استخدموا البيانات التي تم الحصول عليها في عملية الاختراق.
جفرا نيوز - أعلنت شركة مايكروسوفت، عملاق التكنولوجيا العالمي، أنها تواجه تحدياً كبيراً بسبب اختراق قراصنة روس حسابات بريد إلكتروني لكبار المسؤولين التنفيذيين في الشركة، والتي بدأت منذ نوفمبر الماضي.
وبحسب ما نقلت وكالة "أسوشييتيد برس"، الأحد، قالت شركة البرمجيات العملاقة إن قراصنة جهاز المخابرات الخارجية الروسي (SVR) استخدموا البيانات التي تم الحصول عليها في عملية الاختراق، والتي كشف عنها في منتصف شهر يناير، لاختراق بعض الأنظمة الداخلية.
ولم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها، وما هي القدرة التي اكتسبها المتسللون لمزيد من اختراق أنظمة العملاء وأنظمة مايكروسوفت.
وأضافت الشركة أن المتسللين سرقوا "أسراراً" من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين، مثل كلمات المرور وأكواد البرمجة، مشيرة إلى أنها كانت تتواصل معهم "للمساعدة في اتخاذ تدابير مخففة".
وأشارت مايكروسوفت إلى أن الهجوم يتميز بالتزام مستمر وكبير بموارد وتنسيق وتركيز، مضيفة أنها يمكن أن تستخدم البيانات التي تم الحصول عليها "لتجميع صورة للمناطق التي سيتم الهجوم عليها وتعزيز قوتها".
وقال خبراء الأمن السيبراني إن اعتراف مايكروسوفت بأنه لم يتم احتواء الاختراق يكشف مخاطر الاعتماد الكبير من قبل الحكومة والشركات على ثقافة البرمجيات الأحادية للشركة، وحقيقة أن العديد من عملائها مرتبطون من خلال شبكتها السحابية العالمية.
بدوره لفت توم كيلرمان، من شركة كونتراست سيكيوريتي للأمن السيبراني، إلى أن "لهذا آثاراً هائلة على الأمن القومي"، مضيفاً: "يمكن للروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت".
وكان فريق الأمن التابع للشركة اكتشف الهجوم الأخير في 12 يناير الماضي، ممّا أدّى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.
وبدأ الهجوم في نوفمبر الماضي، عندما حاول المتسللون استخدام كلمة مرور على سلسلة من الحسابات، وتمكنوا من الوصول إلى حساب اختباري قديم.
ثم استخدم المتسللون "نقطة الارتكاز" هذه للوصول إلى حسابات معينة لموظفي مايكروسوفت، ومن بينها حسابات المديرين وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.
يأتي الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر من دخول قاعدة جديدة للجنة الأوراق المالية والبورصة الأمريكية حيز التنفيذ، التي تجبر الشركات المتداولة علناً على الكشف عن الانتهاكات التي قد تؤثر سلباً على أعمالها.