الأمن الإلكتروني

مايكروسوفت تقول إن قراصنة مرتبطين بروسيا يستغلون ثغرة في ويندوز

قالت شركة مايكروسوفت أمس الثلاثاء إن مجموعة قرصنة ارتبطت سابقًا بحكومة روسيا واختراق سياسيين أميركيين كانت وراء الهجمات الإلكترونية الأخيرة التي استغلت ثغرة أمنية مكتشفة حديثًا في نظام التشغيل ويندوز.

وقالت عملاقة البرمجيات الأميركية في تقرير على موقعها الإلكتروني إن عددًا قليلًا من الهجمات جرى باستخدام رسائل تصيد إلكترونية من مجموعة قراصنة تُعرف باسم “سترونتيوم” Strontium. ولم تحدد مايكروسوفت أسماء ضحايا تلك الهجمات.

ويأتي إعلان مايكروسوفت عن الهجمات الجديدة وربطها بروسيا بعدما اتهمت واشنطن موسكو بشن حملة هجمات إلكترونية لم يسبق لها مثيل تهدف إلى تشويه وتعطيل انتخابات الرئاسة الأميركية المقبلة.

واتهمت حكومة الولايات المتحدة رسميًا الحكومة الروسية باختراق رسائل البريد الإلكتروني للحزب الديمقراطي وكشفها فيما بعد عن طريق موقع ويكيليكس وكيانات أخرى. ونفت روسيا هذه الاتهامات.

وقالت مايكروسوفت إن تصحيحًا لحماية مستخدمي ويندوز ضد التهديد المكتشف حديثًا سيصدر يوم 8 تشرين الثاني/نوفمبر الجاري، والذي يوافق يوم الانتخابات. ولم يتضح ما إذا كانت ثغرة ويندوز قد اُستخدمت في أي من الاختراقات السياسية الأميركية الأخيرة.

وقال خبير بالنشاطات الإلكترونية الروسية من الاستخبارات الأميركية إن مجموعة سترونتيوم تعمل في المقام الأول لصالح وكالة الاستخبارات العسكرية الروسية، والتي خلص المسؤولون بالمخابرات الأميركية إلى أنها كانت مسؤولة عن اختراق قواعد بيانات الحزب الديمقراطي ورسائل البريد الإلكتروني.

يُشار إلى أن هجمات التصيد الإلكتروني تجري من خلال إرسال المهاجم رسائل مستهدفة،  عادةً ما تكون عن طريق البريد الإلكتروني، والتي تستغل معلومات معروفة لخداع الضحايا للنقر على روابط خبيثة أو فتح مرفقات ملوثة.

وكانت شركة أدوبي قد أصدرت يوم الإثنين الماضي إصلاحًا لتلك الثغرة، بعدما قامت شركة جوجل بالكشف عن الثغرة مع تفاصيل الهجمات الإلكترونية التي استغلتها، الأمر الذي أغضب مايكروسوفت، إذ كان من المفترض أن تقوم الأخيرة بذلك، ولكنها تأخرت، مما اضطر جوجل إلى الكشف عنها.

ووصفت مايكروسوفت قرار جوجل بالكشف عن الثغرة الأمنية تلك قبل إتاحة الإصلاح الخاص بها على نطاق واسع واختبارها بالمخيب للآمال، إذ يضع ذلك المستخدمين في خطر متزايد.

زر الذهاب إلى الأعلى