(
MENAFN- Al-Borsa News)
أبلغت“مايكروسوفت” أكثر من 12 وكالة حكومية وجامعة عامة في تكساس بأن قراصنةً روساً ترعاهم الدولة تمكنوا من الوصول إلى رسائل البريد الإلكتروني بينها وبين شركة البرمجيات العملاقة.
وتمكن المتسللون من الوصول إلى الاتصالات من خلال اختراق لأنظمة“مايكروسوفت”، كُشف النقاب عنه في يناير، حيث سرقوا رسائل بريد إلكتروني من بعض مديري الشركة التنفيذيين.
موضوعات
متعلقة
أرباح البرمجيات وتكنولوجيا المعلومات في الصين تسجل قفزة بأول 5 أشهر
سحب عبوات من“كوكا كولا تشيري” في فرنسا بسبب مخاطر صحية
“ويست جيت” الكندية تلغي مئات الرحلات الجوية بسبب الإضرابات
وتشمل الوكالات التي حذرت الشركة من وقوعها عرضةً للهجوم إدارتي النقل والمركبات في تكساس، ولجنة القوى العاملة في الولاية، ومكتبها العام للأراضي، ومجلسها للأوراق المالية، وفق مصدر مطلع على الأمر.
هل لروسيا يد في الهجوم؟
ألقت“مايكروسوفت” بالمسؤولية عن الهجوم على مجموعة قرصنة تطلق عليها اسم“ميدنايت بليزارد Midnight Blizzard”، وهي مرتبطة بأجهزة المخابرات في روسيا.
ولا تزال الولاية والشركة تدرسان تأثير الاختراق. واعترف ستيف بير، المسؤول في وكالة الأمن الإلكتروني في تكساس، أول أمس الجمعة، بتعرض رسائل بريد إلكتروني حكومية للاختراق، لكنه قال إنها حتى الآن مجرد اتصالات إدارية روتينية على ما يبدو.
تثير أنباء تأثر وكالات تكساس باختراق مايكروسوفت مخاوف من احتمال وصول أحد خصوم الولايات المتحدة إلى معلومات حساسة عن الموظفين أو المسائل المالية أو البنية التحتية الحيوية في واحدة من أكثر الولايات اكتظاظاً بالسكان وأهميةً اقتصاديةً في البلاد.
وقال بيير، من إدارة موارد المعلومات في تكساس، في بيان:“لكي نكون واضحين، لم تتعرض ولاية تكساس لاختراق وإنما مايكروسوفت، وشمل ذلك بعض رسائل البريد الإلكتروني في الولاية”.
وتابع أن إدارته سمعت لأول مرة عن حالات التعرض للاختراق من الشركة الأسبوع المنصرم وما زالت تقيم عدد الكيانات المتضررة.
ورفضت“مايكروسوفت” تحديد العملاء الذين تلقوا إشعارات عن الهجوم. وقال متحدث باسم الشركة الجمعة:“سنواصل التنسيق مع عملائنا ودعمهم ومساعدتهم في اتخاذ إجراءات التخفيف من أثر الواقعة”.
معلومات غير حساسة
أبلغت“مايكروسوفت” مكتب الأراضي العام يوم الاثنين بأن المتسللين وصلوا إلى 11 من رسائل البريد الإلكتروني الخاصة به إلى شركة التكنولوجيا العملاقة، بحسب كيمبرلي هوبارد، المتحدث باسم المكتب، والذي قال إن الرسائل كانت في الغالب تتعلق بالدعم الفني.
وأضاف هوبارد:“لم يكن هناك أي شيء في رسائل البريد الإلكتروني هذه يحتوي على معلومات حساسة أو سرية أو يمكن لمصدر التهديد استغلالها لمهاجمتنا. لم نر أي علامات على الوصول إلى النظام أو الهجمات اللاحقة على شبكتنا متعلقة بواقعة مايكروسوفت هذه”.
قالت المتحدثة باسم لجنة القوى العاملة، سارة فيشر، إن“مايكروسوفت” أبلغت الوكالة يوم الأربعاء بأن“أنظمة البريد الإلكتروني الخاصة بها تأثرت” لكنها لم تذكر ما قد يكون المتسللون قد وصلوا إليه.
ولم يرد ممثلو وزارة النقل ومجلس الأوراق المالية أمس الجمعة على طلبات التعليق. ورفض متحدث باسم إدارة المركبات الآلية التعليق.
في يناير، أعلنت“مايكروسوفت” أن متسللين سرقوا رسائل بريد إلكتروني لموظفين كبار كانوا يستخدمونها لمحاولة اختراق رسائل العملاء، بما في ذلك الخاصة بوكالات حكومية.
وأخبرت الشركة الأسبوع المنصرم عملاء إضافيين بأن المتسللين تمكنوا من الوصول إلى رسائل البريد الإلكتروني الخاصة بهم، وبدأت في تزويد العملاء الذين أخطرتهم مسبقاً بتفاصيل ما استولى عليه القراصنة.
بيئة أمنية“غير كافية”
أرجعت الشركة الاختراق إلى مجموعة قالت السلطات الأمريكية والبريطانية إنها تابعة لجهاز المخابرات الخارجية الروسي. ويُشار إلى أن“ميدنايت بليزارد” تعرف أيضاً باسم“إيه بي تي 29 APT 29′′، و”كوزي بير Cozy Bear”.
ولا يزال من غير الواضح عدد عملاء“مايكروسوفت” الآخرين الذين تعرضوا للاختراق. وكانت قد صدرت أوامر في أبريل للوكالات الفيدرالية الأميركية بتحليل رسائل البريد الإلكتروني، وإعادة تعيين بيانات الاعتماد المخترقة، والعمل على تأمين حسابات“مايكروسوفت” السحابية وسط مخاوف من احتمال وصول المتسللين إلى المراسلات.
وأصبحت تداعيات الاختراق أكثر وضوحاً، إذ تواجه الشركة التي يقع مقرها في ريدموند بواشنطن سلسلة من الإخفاقات البارزة والمدمرة المتعلقة بأمن أنظمتها، مما أثار تنديد الحكومة الأمريكية.
في أبريل، أصدر مجلس مراجعة حكومي تقريراً لاذعاً انتقد فيه“مايكروسوفت” لما لديها من بيئة أمنية“غير كافية”، واستشهد ب“ميدنايت بليزارد” كدليل على أن الشركة لم تحل المشكلة بعد. ومايكروسوفت الآن في خضم أكبر إصلاح أمني لها منذ عقود.
المصدر:
MENAFN30062024000202011048ID1108389692