الأمن القومي بخطر.. هاكرز روس يخرقون مايكروسوفت ويسرقون أسرارًا مهمة!

11/03/2024 08:29AM

كشفت شركة مايكروسوفت أنها لا تزال تحاول طرد قراصنة روس اقتحموا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة منذ تشرين الثاني الماضي، وحاولوا اختراق شبكات العملاء ببيانات وصول مسروقة.

وقالت شركة البرمجيات العملاقة في مدونة إن قراصنة جهاز المخابرات الخارجية الروسي SVR استخدموا البيانات التي تم الحصول عليها في عملية الاختراق، والتي كشف عنها في منتصف شهر يناير، لاختراق بعض الأنظمة الداخلية.

فيما لم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها وما هي القدرة التي اكتسبها المتسللون لمزيد من اختراق أنظمة العملاء وأنظمة مايكروسوفت.

وأضافت الشركة أن المتسللين سرقوا "أسراراً" من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين، مثل كلمات المرور وأكواد البرمجة، مشيرة إلى أنها كانت تتواصل معهم "للمساعدة في اتخاذ تدابير مخففة"، بحسب ما نقلت وكالة "أسوشيتيد برس".

ولفتت مايكروسوفت إلى أن الهجوم يتميز بالتزام مستمر وكبير بموارد وتنسيق وتركيز، مضيفة أنها يمكن أن تستخدم البيانات التي تم الحصول عليها "لتجميع صورة للمناطق التي سيتم الهجوم عليها وتعزيز قوتها".

في السياق, قال خبراء الأمن السيبراني إن اعتراف مايكروسوفت بأنه لم يتم احتواء الاختراقي كشف مخاطر الاعتماد الكبير من قبل الحكومة والشركات على ثقافة البرمجيات الأحادية للشركة وحقيقة أن العديد من عملائها مرتبطون من خلال شبكتها السحابية العالمية.

وذكر توم كيلرمان من شركة كونتراست سيكيوريتي للأمن السيبراني إلى أن "لهذا آثار هائلة على الأمن القومي". وتابع "يمكن للروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت".

يذكر أن فريق الأمن التابع للشركة اكتشف الهجوم الأخير في 12 كانون الثاني، ممّا أدّى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.