[ad_1]
يتم إرسال أحدث العناوين من مراسلينا في جميع أنحاء الولايات المتحدة مباشرة إلى بريدك الوارد كل يوم من أيام الأسبوع، وموجزك حول أحدث العناوين من جميع أنحاء الولايات المتحدة
قالت شركة مايكروسوفت يوم الجمعة إنها لا تزال تحاول طرد نخبة قراصنة الحكومة الروسية الذين اقتحموا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة في نوفمبر والذين قالت إنهم كانوا يحاولون اختراق شبكات العملاء ببيانات وصول مسروقة.
وقالت شركة البرمجيات العملاقة في مدونة وإيداع تنظيمي إن قراصنة جهاز المخابرات الخارجية الروسي SVR استخدموا البيانات التي تم الحصول عليها في عملية الاختراق، والتي كشف عنها في منتصف شهر يناير، لاختراق بعض مستودعات كود المصدر والأنظمة الداخلية.
ولم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها وما هي القدرة التي اكتسبها المتسللون لمزيد من اختراق أنظمة العملاء وأنظمة Microsoft. قالت مايكروسوفت يوم الجمعة إن المتسللين سرقوا “أسرارًا” من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين – أسرار التشفير مثل كلمات المرور والشهادات ومفاتيح المصادقة – وأنها كانت تتواصل معهم “للمساعدة في اتخاذ تدابير مخففة”.
كشفت شركة الحوسبة السحابية Hewlett Packard Enterprise في 24 كانون الثاني (يناير) أنها كانت أيضًا ضحية قرصنة SVR، وأنه تم إبلاغها بالاختراق – ولم تذكر من قام بذلك – قبل أسبوعين، بالتزامن مع اكتشاف Microsoft أنه تم اختراقها. اخترق.
وقالت مايكروسوفت يوم الجمعة: “إن الهجوم المستمر الذي يقوم به ممثل التهديد يتميز بالتزام مستمر وكبير بموارد وتنسيق وتركيز ممثل التهديد”، مضيفة أنها يمكن أن تستخدم البيانات التي تم الحصول عليها “لتجميع صورة للمناطق التي سيتم الهجوم عليها وتعزيز قوتها”. القدرة على القيام بذلك.” قال خبراء الأمن السيبراني إن اعتراف مايكروسوفت بأنه لم يتم احتواء اختراق SVR يكشف مخاطر الاعتماد الكبير من قبل الحكومة والشركات على ثقافة البرمجيات الأحادية للشركة في ريدموند، واشنطن – وحقيقة أن العديد من عملائها مرتبطون من خلال شبكتها السحابية العالمية. .
وقال توم كيلرمان من شركة كونتراست سيكيوريتي للأمن السيبراني: “لهذا آثار هائلة على الأمن القومي. يستطيع الروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت”.
كما أصدر أميت يوران، الرئيس التنفيذي لشركة Tenable، بيانًا أعرب فيه عن القلق والفزع. إنه من بين المتخصصين في مجال الأمن الذين يجدون أن Microsoft شديدة السرية بشأن نقاط الضعف وكيفية تعاملها مع الاختراقات.
قال يوران: “يجب أن نشعر جميعًا بالغضب من استمرار حدوث ذلك”. وأضاف: “هذه الانتهاكات ليست معزولة عن بعضها البعض، كما أن الممارسات الأمنية المشبوهة والبيانات المضللة التي تتبعها مايكروسوفت تعمل على إخفاء الحقيقة بأكملها عن عمد”.
وقالت مايكروسوفت إنها لم تحدد بعد ما إذا كان من المحتمل أن يؤثر الحادث بشكل ملموس على مواردها المالية. وقالت أيضًا إن عناد الاختراق “يعكس ما أصبح على نطاق أوسع مشهد تهديد عالمي غير مسبوق، خاصة فيما يتعلق بالهجمات المتطورة التي تشنها الدول القومية”.
المتسللون، المعروفون باسم Cozy Bear، هم نفس فريق القرصنة الذي يقف وراء اختراق SolarWinds.
عندما أعلنت Microsoft عن الاختراق في البداية، قالت Microsoft إن وحدة SVR اخترقت نظام البريد الإلكتروني الخاص بالشركة ووصلت إلى حسابات بعض كبار المسؤولين التنفيذيين بالإضافة إلى الموظفين في فرق الأمن السيبراني والفرق القانونية. ولم يذكر عدد الحسابات التي تم اختراقها.
في ذلك الوقت، قالت مايكروسوفت إنها تمكنت من إزالة وصول المتسللين إلى الحسابات المخترقة في 13 يناير أو حوالي ذلك التاريخ. ولكن بحلول ذلك الوقت، كان من الواضح أنهم كان لديهم موطئ قدم.
وقالت إنهم دخلوا عن طريق المساس ببيانات الاعتماد على حساب اختبار “قديم” ولكن لم يتم توضيح ذلك مطلقًا.
ويأتي الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر من دخول قاعدة جديدة لهيئة الأوراق المالية والبورصة الأمريكية حيز التنفيذ والتي تجبر الشركات المتداولة علنًا على الكشف عن الانتهاكات التي قد تؤثر سلبًا على أعمالها.
[ad_2]
المصدر