تقول Microsoft إن قراصنة "SolarWinds" شاهدوا الكود الداخلي
اعترفت مايكروسوفت يوم الخميس بأن المهاجمين الذين قادوا عملية قرصنة واسعة النطاق لشبكات الكمبيوتر الحكومية والخاصة تمكنوا من الوصول إلى "شفرة المصدر" الداخلية ، وهي لبنة بناء رئيسية لبرنامجها.
لكن شركة التكنولوجيا الأمريكية العملاقة قالت إن الهجوم ، الذي نسبه كبار المسؤولين الأمريكيين إلى قراصنة بقيادة روسية ، لم يتمكن من التنازل عن أي من برمجياته أو تعديله.
تُظهر الأخبار هجومًا أوسع نطاقاً لخرق برنامج الأمان الذي صنعته شركة SolarWinds الأمريكية.
يُعتقد أيضًا أنه منح المتسللين الوصول إلى الأنظمة التي تديرها وزارة الخزانة الأمريكية والطاقة ووزارة الأمن الداخلي ومجموعة واسعة من الضحايا الآخرين في الحكومة والقطاع الخاص.
وكانت مايكروسوفت قد لاحظت في السابق "تطبيقات SolarWinds الضارة" في أنظمتها. في تحديث حول تحقيقها الداخلي ، قالت الشركة إن المتسللين تعمقوا في أنظمتها أكثر مما كان يعتقد في السابق.
وقالت مايكروسوفت على مدونة الأمان الخاصة بها: "اكتشفنا نشاطًا غير عادي مع عدد صغير من الحسابات الداخلية ، وعند المراجعة ، اكتشفنا أن حسابًا واحدًا قد تم استخدامه لعرض كود المصدر في عدد من مستودعات كود المصدر".
"لم يكن لدى الحساب أذونات لتعديل أي رمز أو أنظمة هندسية وأكد تحقيقنا أيضًا عدم إجراء أي تغييرات. تم التحقيق في هذه الحسابات ومعالجتها"
أكدت Microsoft أن الكشف الأخير "لم يعرض أمن خدماتنا أو أي بيانات للعملاء للخطر ، لكننا نريد أن نتحلى بالشفافية ونشارك ما نتعلمه بينما نكافح ما نعتقد أنه ممثل دولة قومية متطور للغاية . "
عزا كل من المدعي العام الأمريكي بيل بار ووزير الخارجية مايك بومبيو الهجوم إلى جهود بقيادة روسيا ، في حين رفض الرئيس دونالد ترامب توجيه أصابع الاتهام إلى موسكو.
قالت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) إن الوكالات الحكومية الأمريكية وكيانات البنية التحتية الحيوية ومنظمات القطاع الخاص تعرضت للهجوم السيبراني الذي دام شهورًا.
إرسال تعليق