مايكروسوفت تشرح كيف اخترق قراصنة الصين مسؤولين أمريكيين
أعلنت شركة مايكروسوفت يوم الأربعاء أن الاختراق الصيني الذي كُشف عنه حديثًا لكبار المسؤولين في وزارتي الخارجية والتجارة الأمريكية كان بسبب اختراق حساب العمل الخاص بمهندس لدى الشركة.
وقالت عملاقة التقنية الأمريكية في منشور على مدونتها إن مجموعة قرصنة يُطلق عليها اسم (ستورم-0558) Storm-0558 هي التي اخترقت حساب العمل الخاص بمهندسها.
ويُقال إن المجموعة سرقت مئات الآلاف من رسائل البريد الإلكتروني من كبار المسؤولين الأمريكيين، ومن ذلك: وزيرة التجارة (جينا ريموندو)، والسفير الأمريكي لدى الصين (نيكولاس بيرنز)، ومساعد وزير الخارجية لشؤون شرق آسيا (دانييل كريتنبرينك).
وتناول منشور مايكروسوفت أمس بعض الأسئلة التي لم يُجب عنها بشأن الحادثة، التي أثارت تدقيقًا جديدًا لأمن مايكروسوفت، وأدت إلى دعوات للتحقيق في ممارسات الشركة.
والجدير بالذكر أن المنشور أوضح كيف تمكن القراصنة من استخراج مفتاح التشفير من حساب المهندس، واستخدامه للوصول إلى حسابات البريد الإلكتروني التي لم يكن من المفترض أن يمنحهم حق الوصول إليها.
وقالت مايكروسوفت إنها أصلحت العيوب التي أدت إلى إمكانية الوصول إلى المفتاح من حساب المهندس المجهول، مما أعطى القراصنة مجالًا واسعًا لسرقة رسائل البريد الإلكتروني.
وقال ممثل لشركة مايكروسوفت إن حساب المهندس تعرّض للاختراق باستخدام «برامج ضارة لسرقة الرموز المميزة»، لكنه لم يقدم مزيدًا من التفاصيل بشأن الحادث أو توقيته.
وكانت بكين قد وصفت في السابق الادعاء بأنها سرقت رسائل بريد إلكتروني من كبار المسؤولين الأمريكيين بأنه «رواية لا أساس لها من الصحة».
