الأمن الإلكتروني

رويترز: مايكروسوفت تعرضت لاختراق ضخم في قواعد بياناتها في 2013 ولكنها استجابت بهدوء

أفادت وكالة رويترز اليوم الثلاثاء نقلًا عن خمسة موظفين سابقين لدى مايكروسوفت بأن قاعدة البيانات الداخلية السرية الخاصة بالشركة اُخترقت من قبل مجموعة محترفة من القراصنة منذ أكثر من أربع سنوات، وهو على الأقل ثاني اختراق معروف تعرضت له قاعدة البيانات الخاصة بالشركة.

ولم تكشف عملاق البرمجيات الأمريكية عن حجم الهجوم للعلن أو لعملائها بعد اكتشافه في عام 2013، لكن الموظفين الخمسة السابقين وصفوا حجمه لرويترز في مقابلات منفصلة. وأردفت الوكالة أن مايكروسوفت رفضت مناقشة الحادث.

وتضمنت قاعدة البيانات المخترقة وصفًا للثغرات الخطيرة وغير المُصلحَة في بعض البرامج الأكثر استخدامًا على نطاق واسع في العالم، بما في ذلك نظام التشغيل ويندوز. وهي المعلومات التي يطمع فيها الجواسيس الذين يعملون لصالح الحكومات في جميع أنحاء العالم وغيرهم من المتسللين لأنها تبين لهم كيفية إنشاء أدوات الاختراق.

ووفقًا للموظفين السابقين، فقد تم إصلاح الثغرات في غضون أشهر من الاختراق. ومع ذلك، قال هؤلاء الموظفين السابقين، فضلًا عن مسؤولين أمريكيين أُبلغوا بالاختراق من قبل وكالة رويترز إنه أثار قلقهم لاحتمال أن يكون القراصنة قد استخدموا البيانات في ذلك الوقت لشن هجمات في أماكن أخرى، والوصول به إلى الحكومة وشبكات الشركات.

وتقوم الشركات من جميع المشارب الآن بتكثيف الجهود لإيجاد وإصلاح الثغرات في برامجها وسط موجة من هجمات القرصنة الضارة. وتدفع العديد من الشركات، بما في ذلك مايكروسوفت، للباحثين الأمنيين وقراصنة “القبعات البيضاء” للحصول على معلومات بشأن الثغرات، الأمر الذي يُسهم في زيادة وسرعة إصلاح الثغرات قبل اكتشافها من قبل قراصنة “القبعات السوداء”.

وفي رسالة عبر البريد الإلكتروني ردًا على أسئلة من رويترز، قالت مايكروسوفت: “تقوم فرقنا الأمنية بمراقبة التهديدات الإلكترونية بفعالية لمساعدتنا في تحديد أولوياتها واتخاذ الإجراءات المناسبة للحفاظ على حماية العملاء”.

ونقلت رويترز عن الموظفون الخمسة أنه في وقت ما بعدما علمت مايكروسوفت بالهجوم، قامت الشركة بمراجعة ونظرت إلى الاختراقات التي تعرضت لها المنظمات الأخرى في ذلك الوقت. ولكنها لم تجد حينئذ أي دليل على أن المعلومات المسروقة قد استخدمت في تلك الاختراقات.

وقال الموظفون السابقون إن مايكروسوفت شددت بعد الاختراق إجراءاتها الأمنية، إذ عزلت قاعدة البيانات عن شبكة الشركة، وعززت أمنها من خلال جعلها الوصول إليها محصورًا فقط بالتحقق بخطوتين.

يُشار إلى أن الأخطار التي تشكلها المعلومات التي تُحصّل من هذه الثغرات أصبحت موضوع نقاش عام واسع النطاق خلال العام الحالي، خاصةً بعد سرقة مخزون وكالة الأمن القومي الأمريكية من أدوات القرصنة، ثم نشره واستخدامه لاحقًا في هجمات مدمرة، مثل برمجية انتزاع الفدية الخبيثة “وانا كراي” WannaCry، ضد مستشفيات المملكة المتحدة وغيرها من المرافق.

جدير بالذكر أيضًا أن مايكروسوفت اكتشفت اختراق قاعدة البيانات مطلع عام 2013 بعدما اخترقت مجموعة قرصنة محترفة أجهزة الحاسب في عدد من شركات التقنية الكبرى، بما في ذلك آبل، وفيسبوك، وتويتر.

واستغلت المجموعة، التي يطلق عليها الباحثون الأمنيون أسماء مختلفة، مثل مورفو Morpho، والفراشة Butterfly، والنيوترون البري Wild Neutron، ثغرة في لغة البرمجة جافا لاختراق أجهزة حاسب الموظفين من نوع آبل ماك ومن ثم الانتقال إلى شبكات الشركة.

زر الذهاب إلى الأعلى