مايكروسوفت تؤكد اختراق أنظمتها
قالت شركة مايكروسوفت يوم الخميس: إنها عثرت على برامج ضارة في أنظمتها تتعلق بحملة القرصنة الضخمة التي كشف عنها مسؤولون أمريكيون هذا الأسبوع، مضيفة هدفًا تقنيًا كبيرًا إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم.
وتعد شركة مايكروسوفت واحدة من مستخدمي Orion، وهو برنامج إدارة الشبكات المنتشر على نطاق واسع والتابع لشركة SolarWinds، وقد استُخدم البرنامج في الهجمات الروسية المشتبه بها على الوكالات الأمريكية الحيوية، وغيرها.
ونقلت وكالة رويترز عن مصادر مطلعة قولها: إن منتجات من مايكروسوفت استُخدمت لمهاجمة الضحايا. وأصدرت وكالة الأمن القومي الأمريكية يوم الخميس بيانًا استشاريًا نادرًا للأمن السيبراني يوضح بالتفصيل كيف اخترق المتسللون بعض خدمات Microsoft Azure السحابية، ووجهوا المستخدمين لإغلاق أنظمتهم.
وقال متحدث باسم مايكروسوفت: “مثلنا مثل عملاء SolarWinds الآخرين، كنا نبحث بنشاط عن مؤشرات لهذا.
قال متحدث باسم Microsoft: “مثل عملاء SolarWinds الآخرين، كنا نبحث بنشاط عن مؤشرات لهذا الاختراق، ويمكننا أن نؤكد أننا اكتشفنا شفرة خبيثة لشركة SolarWinds في أنظمتنا، والتي عزلناها وأزلناها”، مضيفًا أن الشركة لم تعثر على “أي مؤشرات على أن أنظمتنا استُخدمت لمهاجمة الآخرين”.
وقال أحد الأشخاص المطلعين على حادثة القرصنة: إن المتسللين استفادوا من عروض مايكروسوفت السحابية مع تجنب البنية التحتية للشركة. ومع ذلك، قال شخص آخر مطلع على الأمر: إن وزارة الأمن الداخلي الأمريكية لا تعتقد أن مايكروسوفت كانت وسيلة رئيسية لعدوى جديدة.
وقالت وزارة الطاقة الأمريكية أيضًا: إن لديها أدلة على تمكن المتسللين من الوصول إلى شبكاتها كجزء من الحملة. وكانت صحيفة (بوليتيكو) Politico الأمريكية قد ذكرت في وقت سابق أن الإدارة الوطنية للأمن النووي، التي تدير مخزون الأسلحة النووية في البلاد، استُهدفت في الحملة.
وقالت وزارة الأمن الداخلي في نشرة يوم الخميس: إن المتسللين استخدموا تقنيات أخرى إلى جانب إفسادهم لتحديثات برامج إدارة الشبكة التابعة لشركة SolarWinds التي يستخدمها مئات الآلاف من الشركات والوكالات الحكومية.
وحثّت وكالة الأمن السيبراني وأمن البنية التحتية المحققين على عدم افتراض أن مؤسساتهم آمنة إذا لم يستخدموا الإصدارات الحديثة من برنامج SolarWinds، بينما أشارت أيضًا إلى أن المتسللين لم يستغلوا كل شبكة تمكنوا من الوصول إليها أيضًا.
وقالت الوكالة: إنها تُواصل تحليل الطرق الأخرى التي استخدمها المهاجمون. وحتى الآن، من المعروف أن المتسللين راقبوا البريد الإلكتروني أو البيانات الأخرى داخل وزارات الدفاع، والخارجية، والخزانة، والأمن الداخلي، والتجارة للولايات المتحدة.
