قراصنة SolarWinds وصلوا إلى التعليمات البرمجية لمنتجات مايكروسوفت

حصل قراصنة SolarWinds، الذين يقفون وراء أسوأ اختراق للوكالات الحكومية الأمريكية منذ سنوات، على حق الوصول إلى التعليمات البرمجية المصدرية السرية لشركة مايكروسوفت لمصادقة العملاء، مما قد ساعد في إحدى طرق الهجوم الرئيسية الخاصة بهم.

وقالت مايكروسوفت في تدوينة: إن تحقيقها الداخلي وجد أن قراصنة SolarWinds درسوا أجزاء من بنية التعليمات البرمجية المصدرية لخدمة الحوسبة السحابية Azure المتعلقة بالهوية والأمان، وخادم البريد والتقويم Exchange، وحل الإدارة السحابية Intune.

وأوضحت الشركة أنه تم تنزيل بعض التعليمات البرمجية، مما كان من شأنه أن يمنح قراصنة SolarWinds المزيد من الحرية للبحث عن نقاط الضعف الأمنية، أو إنشاء نسخ بها عيوب جديدة، أو فحص المنطق للبحث عن طرق لاستغلال عمليات تثبيت العملاء.

وأشارت مايكروسوفت سابقًا إلى أن قراصنة SolarWinds تمكنوا من الوصول إلى بعض التعليمات البرمجية المصدرية، لكنها لم تذكر أي أجزاء، أو أنه تم نسخ أي منها.

وقالت السلطات الأمريكية: إن الانتهاكات التي تم الكشف عنها في شهر ديسمبر امتدت لتشمل تسع وكالات اتحادية و 100 شركة خاصة، بما في ذلك كبار مزودي التكنولوجيا وشركات الأمان، وقالت: إن الحكومة الروسية من المرجح أن تقف وراء هذه الموجة التي نفتها موسكو.

وتم في البداية اكتشاف قراصنة SolarWinds بواسطة مزود الأمان FireEye، واستخدم القراصنة مهارات متقدمة لإدخال الأبواب الخلفية لبرامج التجسس في برامج إدارة الشبكات المستخدمة على نطاق واسع، التي توزعها شركة SolarWinds.

وأضاف قراصنة SolarWinds بيانات Azure جديدة، أو أضافوا حقوقًا أكبر للبيانات الحالية، أو تلاعبوا ببرامج مايكروسوفت، من أجل سرقة البريد الإلكتروني للآلاف من عملاء SolarWinds.

واستخدمت بعض عمليات القرصنة أيضًا مثل هذه الأساليب في أهداف لا تستخدم نظام SolarWinds.

وأقرت مايكروسوفت سابقًا أن بعض بائعيها، الذين غالبًا ما يكون لديهم وصول مستمر إلى أنظمة العملاء، قد تم استخدامهم في عمليات الاختراق، لكنها تستمر في إنكار أن العيوب الموجودة في أي شيء تقدمه مباشرة قد تم استخدامها كناقل أولي للهجوم.

وقالت الشركة: إنها أكملت تحقيقها ولم تجد أي مؤشرات على أن أنظمتها قد استخدمت لمهاجمة الآخرين.

ومع ذلك، فقد ثبت أن المشكلات المتعلقة بإدارة البيانات منتشرة للغاية في الهجمات الأخيرة لدرجة أن العديد من الشركات الأمنية أصدرت إرشادات وتحذيرات جديدة بالإضافة إلى أدوات للكشف عن سوء الاستخدام.

وقد وعد الرئيس جو بايدن بالرد على عمليات اختراق SolarWinds، وتعقد لجنة المخابرات بمجلس الشيوخ جلسة استماع بشأن الاختراق يوم الثلاثاء مع شهود من بينهم رئيس شركة مايكروسوفت (براد سميث) Brad Smith والرئيس التنفيذي لشركة FireEye (كيفن مانديا) Kevin Mandia.