بوسطن (أ ف ب) – قالت مايكروسوفت يوم الجمعة إنها لا تزال تحاول طرد نخبة قراصنة الحكومة الروسية الذين اقتحموا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة في نوفمبر والذين قالت إنهم يحاولون اختراق شبكات العملاء ببيانات وصول مسروقة.
استخدم المتسللون من جهاز المخابرات الخارجية الروسي SVR البيانات التي تم الحصول عليها في عملية الاقتحام، والتي قام بها تم الكشف عنها في منتصف ينايروقالت شركة البرمجيات العملاقة إنها تعرضت لاختراق بعض مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية في مدونة و أ الإيداع التنظيمي.
ولم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها وما هي القدرة التي اكتسبها المتسللون لمزيد من اختراق أنظمة العملاء وأنظمة Microsoft. قالت مايكروسوفت يوم الجمعة إن المتسللين سرقوا “أسرارًا” من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين – أسرار التشفير مثل كلمات المرور والشهادات ومفاتيح المصادقة – وأنها كانت تتواصل معهم “للمساعدة في اتخاذ تدابير مخففة”.
شركة الحوسبة السحابية Hewlett Packard Enterprise تم الكشف عنها في 24 يناير أنها أيضًا كانت ضحية اختراق SVR وأنه تم إبلاغها بالاختراق – ولم تذكر من قام بذلك – قبل أسبوعين، بالتزامن مع اكتشاف Microsoft لتعرضها للاختراق.
وقالت مايكروسوفت يوم الجمعة: “إن الهجوم المستمر الذي يقوم به ممثل التهديد يتميز بالتزام مستمر وكبير بموارد وتنسيق وتركيز ممثل التهديد”، مضيفة أنها يمكن أن تستخدم البيانات التي تم الحصول عليها “لتجميع صورة للمناطق التي سيتم الهجوم عليها وتعزيز قوتها”. القدرة على القيام بذلك.” قال خبراء الأمن السيبراني إن اعتراف مايكروسوفت بأنه لم يتم احتواء اختراق SVR يكشف مخاطر الاعتماد الكبير من قبل الحكومة والشركات على ثقافة البرمجيات الأحادية للشركة في ريدموند، واشنطن – وحقيقة أن العديد من عملائها مرتبطون من خلال شبكتها السحابية العالمية. .
وقال توم كيلرمان من شركة كونتراست سيكيوريتي للأمن السيبراني: “لهذا آثار هائلة على الأمن القومي”. “يمكن للروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت”.
كما أصدر أميت يوران، الرئيس التنفيذي لشركة Tenable، بيانًا أعرب فيه عن القلق والفزع. إنه من بين المتخصصين في مجال الأمن الذين يجدون أن Microsoft شديدة السرية بشأن نقاط الضعف وكيفية تعاملها مع الاختراقات.
قال يوران: “يجب أن نشعر جميعًا بالغضب من استمرار حدوث ذلك”. “هذه الانتهاكات ليست معزولة عن بعضها البعض، كما أن ممارسات Microsoft الأمنية المشبوهة والبيانات المضللة تعمل على إخفاء الحقيقة بأكملها عمدًا.”
وقالت مايكروسوفت إنها لم تحدد بعد ما إذا كان من المحتمل أن يؤثر الحادث بشكل ملموس على مواردها المالية. وقالت أيضًا إن عناد الاختراق “يعكس ما أصبح على نطاق أوسع مشهد تهديد عالمي غير مسبوق، خاصة فيما يتعلق بالهجمات المتطورة التي تشنها الدول القومية”.
المتسللون، المعروفون باسم Cozy Bear، هم نفس فريق القرصنة الذي يقف وراء اختراق SolarWinds.
عندما أعلنت Microsoft عن الاختراق في البداية، قالت Microsoft إن وحدة SVR اخترقت نظام البريد الإلكتروني الخاص بالشركة ووصلت إلى حسابات بعض كبار المسؤولين التنفيذيين بالإضافة إلى الموظفين في فرق الأمن السيبراني والفرق القانونية. ولم يذكر عدد الحسابات التي تم اختراقها.
في ذلك الوقت، قالت مايكروسوفت إنها تمكنت من إزالة وصول المتسللين إلى الحسابات المخترقة في 13 يناير أو حوالي ذلك التاريخ. ولكن بحلول ذلك الوقت، كان من الواضح أنهم كان لديهم موطئ قدم.
وقالت إنهم دخلوا عن طريق المساس ببيانات الاعتماد على حساب اختبار “قديم” ولكن لم يتم توضيح ذلك مطلقًا.
ويأتي الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر قواعد جديدة لهيئة الأوراق المالية والبورصات الأمريكية دخلت حيز التنفيذ والتي تجبر الشركات المتداولة علنًا على الكشف عن الانتهاكات التي يمكن أن تؤثر سلبًا على أعمالها.
