هاكرز «روس» سرقوا أسراراً من مايكروسوفت «الأمريكية»
كشفت شركة مايكروسوفت الأمريكية أنها لا تزال تحاول طرد قراصنة روس اقتحموا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة منذ نوفمبر الماضي، وحاولوا اختراق شبكات العملاء ببيانات وصول مسروقة.
قالت الشركة في بيانها الرسمي:«من الواضح أن Midnight Blizzard تحاول استخدام أسرار من أنواع مختلفة وجدتها. تمت مشاركة بعض هذه الأسرار بين العملاء و Microsoft عبر البريد الإلكتروني، وكما اكتشفناها في بريدنا الإلكتروني المسرب، فقد تواصلنا ونتواصل مع هؤلاء العملاء لمساعدتهم في اتخاذ إجراءات التخفيف».
في النهاية قالت مايكروسوفت: «إنها تعمل على زيادة ضوابطها الأمنية للدفاع عن نفسها ضد التهديد المستمر وستواصل القيام بذلك».
وقالت شركة ميكروسوفت للبرمجيات في مدونة: «إن قراصنة جهاز المخابرات الخارجية الروسي «SVR» استخدموا البيانات التي تم الحصول عليها في عملية الاختراق، والتي كشفت الشركة عنها في منتصف شهر يناير الماضى، لاختراق بعض الأنظمة الداخلية».
فيما لم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها وما هي القدرة التي اكتسبها المتسللون لمزيد من اختراق أنظمة العملاء وأنظمة مايكروسوفت.
وأشارت مايكروسوفت إلى أن الهجوم يتميز بالتزام مستمر وكبير بموارد وتنسيق وتركيز، مضيفة أنها يمكن أن تستخدم البيانات التي تم الحصول عليها «لتجميع صورة للمناطق التي سيتم الهجوم عليها وتعزيز قوته».
البريد الإلكترونى
وأضافت الشركة أن المتسللين سرقوا أسراراً من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين، مثل كلمات المرور وأكواد البرمجة، مشيرة إلى أنها كانت تتواصل معهم «للمساعدة في اتخاذ تدابير مخففة».
وقال خبراء الأمن السيبراني إن اعتراف مايكروسوفت بأنه لم يتم احتواء الاختراقي كشف مخاطر الاعتماد الكبير من قبل الحكومة والشركات على ثقافة البرمجيات الأحادية للشركة وحقيقة أن العديد من عملائها مرتبطون من خلال شبكتها السحابية العالمية.
الاستفادة من الهجمات
بدوره لفت توم كيلرمان من شركة كونتراست سيكيوريتي للأمن السيبراني إلى أن «لهذا آثار هائلة على الأمن القومي»، وتابع «يمكن للروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت».
يذكر أن فريق الأمن التابع للشركة اكتشف الهجوم الأخير في 12 يناير، ممّا أدّى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.
وبدأ الهجوم في نوفمبر الماضي، عندما حاول المتسلّلون استخدام كلمة مرور على سلسلة من الحسابات وتمكّنوا من الوصول إلى حساب اختباري قديم.
ثمّ استخدم المتسلّلون "نقطة الارتكاز" هذه للوصول إلى حسابات معيّنة لموظفي مايكروسوفت، بما في ذلك حسابات المديرين وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.
يأتي الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر من دخول قاعدة جديدة للجنة الأوراق المالية والبورصة الأميركية حيز التنفيذ والتي تجبر الشركات المتداولة علناً على الكشف عن الانتهاكات التي قد تؤثر سلباً على أعمالها.
