المحتوى المنشور بترخيص من الشريك التجاري. صحيفة وول ستريت جورنال

«مايكروسوفت» تكتشف قرصنة عميل جديد مرتبطة بهجمات «سولار ويندز» السيبرانية

الشركة قالت إن المتسللين تم ربطهم في السابق بجهاز المخابرات الخارجية الروسي.. كانوا وراء الهجوم الأخير على نظام دعم العملاء

«مايكروسوفت» تكتشف قرصنة عميل جديد مرتبطة بهجمات «سولار ويندز» السيبرانية

* «كان الحادث جزءا من حملة أوسع استهدفت بشكل أساسي شركات التكنولوجيا والوكالات الحكومية في 36 دولة»

* «هذه الحادثة هي المرة الثانية في الأشهر الأخيرة، التي يخترق فيها قراصنة على علاقة بروسيا شبكات مايكروسوفت»

........................................................................................................

قالت شركة مايكروسوفت إن القراصنة الإلكترونيين، الذين ربطت السلطات الأمريكية بينهم وبين جهاز المخابرات الخارجية الروسي، قاموا بتثبيت برامج خبيثة لسرقة المعلومات الموجودة على أحد أنظمة الشركة، واستخدموا المعلومات التي تم جمعها لمهاجمة عملائها.

وأكد متحدث باسم مايكروسوفت إن المتسللين قاموا باختراق جهاز كمبيوتر يستخدمه موظف دعم عملاء في شركة مايكروسوفت، والذي كان من الممكن أن يوفر الوصول إلى أنواع مختلفة من المعلومات، بما في ذلك «البيانات الوصفية» للحسابات، ومعلومات الاتصال الخاصة بالفواتير التابعة للشركة.

وقالت الشركة في منشور على مدونة إن مايكروسوفت على علم بثلاثة عملاء تأثروا بالنشاط الأخير.

وقالت مايكروسوفت: «استخدم المتسلل هذه المعلومات في بعض الحالات لشن هجمات شديدة الاستهداف كجزء من حملته الأوسع». وأضافت: «لقد استجبنا بسرعة، وأوقفنا إمكانية دخوله للمعلومات وقمنا بتأمين الجهاز».

وكان الحادث جزءًا من حملة أوسع - تضمنت تقنيات قرصنة أخرى بخلاف الاستفادة من المعلومات المأخوذة من نظام الدعم الخاص بالشركة - والتي استهدفت بشكل أساسي شركات التكنولوجيا والوكالات الحكومية في 36 دولة.

وقالت الشركة إن معظم الهجمات لم تنجح، لكن ثلاثة من عملاء مايكروسوفت تعرضوا للاختراق خلال الحملة. وقال متحدث باسم مايكروسوفت: «لقد تأكدنا أن اثنين من حالات الاختراقات لا علاقة لهما باختراق حساب عميل نظام الدعم، ونستمر في التحقيق في الحالة الثالثة».

وحددت مايكروسوفت المتسللين الذين يقفون وراء الاختراق بوصفهم جزءًا من مجموعة «نوبليوم» (Nobelium)، وهي نفس المجموعة التي تم ربطها بالاختراق المتطور في شركة سولار ويندز في أوستن. وقالت السلطات الأمريكية إن هذه المجموعة جزء من خدمة المخابرات الخارجية الروسية، والمعروفة باسم «إس في آر». ونفت روسيا ضلوعها في اختراق سولار ويندز، ولم يرد ممثل السفارة الروسية فورًا على رسالة تطلب تعليقًا على المنشور الذي ظهر على مدونة مايكروسوفت.

وقالت شيري دافيدوف، الرئيسة التنفيذية لشركة الاستشارات الأمنية إل إم جي سيكيورتي إل إل سي: «هذا يجب أن يثير قلقنا جميعًا». وأضافت: «تخطى المتسللون دفاعات أحد موردي التكنولوجيا الأكثر تطورًا في العالم، والذي تشكل برمجياته أساس اقتصادنا بالكامل».

وهذه الحادثة هي المرة الثانية في الأشهر الأخيرة التي يخترق فيها قراصنة على علاقة بروسيا شبكات مايكروسوفت. وقالت الشركة في شهر ديسمبر الماضي إن متسللي نوبليوم اقتحموا شبكات الشركة؛ للاطلاع على كود المصدر الداخلي المستخدم في بناء منتجات البرمجة.

وقال متحدث باسم وزارة الأمن الداخلي، التي تشرف على وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية: «الوكالة على علم بهذا النشاط، ونحن نعمل مع مايكروسوفت وشركائنا بين الوكالات لتقييم الأثر». وأضاف: «نحن على استعداد لمساعدة أي كيانات متأثرة». ورفض المتحدث الإفصاح عما إذا كانت هناك أي وكالة حكومية بين ضحايا هذا الاختراق.

وأثارت الاختراقات في مايكروسوفت وسولار ويندز مخاوف بين خبراء الأمن الحكوميين والصناعيين من أن المتسللين الروس يشاركون في جهود طويلة ومتضافرة لاقتحام شركات التكنولوجيا الأمريكية، واستخدامها كباب خلفي للأهداف الحكومية والتجارية، وهو تكتيك يُعرف باسم «هجوم سلسلة التوريد».

وقال دميتري ألبيروفيتش، وهو محقق سابق في مجال الأمن السيبراني ورئيس تنفيذي في مركز أبحاث سيلفرادو بوليسي أكسيليريتور: «هذا يدل على أن خدمة المخابرات الخارجية الروسية تواصل تنفيذ هجمات سلسلة التوريد. وفي هذه الحالة بالذات، قامت بملاحقة شخص في نظام الدعم في شركة مايكروسوفت كان لديه معلومات واتصالات واضحة بعملاء الشركة».

ومن المعروف أن هناك حوالي 100 شركة و9 وكالات حكومية على الأقل تعرضت للاختراق خلال هجوم سولار ويندز، الذي لم يتم اكتشافه لعدة أشهر، قبل العثور عليه في فصل الخريف الماضي.

وقال متحدث باسم سولار ويندز: «أحدث هجوم إلكتروني أبلغت عنه مايكروسوفت لا يشمل شركتنا أو عملائنا بأي شكل من الأشكال».

وفي شهر أبريل الماضي، كشفت إدارة الرئيس الأمريكي جو بايدن النقاب عن سلسلة من العقوبات ضد روسيا، مستشهدة بهجوم سولار ويندز الإلكتروني، من بين أمور أخرى. ونددت روسيا بالعقوبات.

منذ ذلك الحين، أوضح المتسللون المرتبطون بروسيا أنهم يعتزمون مواصلة نشاطهم. وفي شهر مايو الماضي، قالت مايكروسوفت إنها اكتشفت أن المتسللين متورطون في حملة تصيد استهدفت 3000 حساب بريد إلكتروني خاص بالعاملين في أكثر من 150 منظمة.

وفي وقت سابق من هذا الشهر، قال الرئيس بايدن إنه حذر نظيره الروسي، فلاديمير بوتين، من أنه ستكون هناك عواقب للهجمات السيبرانية على الولايات المتحدة، وكان ذلك في أول اجتماع شخصي بين الزعيمين في سويسرا.

واختتم ألبيروفيتش: «إن هجمات سلسلة التوريد ستبقى معنا لفترة طويلة. ولم تنته باكتشاف حادث سولار ويندز».
المزيد من المقالات
x