اخبار

البيت الأبيض يتابع تفاصيل الهجوم الإلكتروني على مايكروسوفت

يتابع البيت الأبيض برنامجًا طارئًا للتدقيق أصدرته شركة مايكروسوفت Microsoft لسد الثغرات، بعد أن اقتحام مجموعة قرصنة مجهولة المنظمات مؤخرًا باستخدام خلل في برنامج خادم البريد الخاص بالشركة، وفق ما أعلنه مستشار الأمن القومي الأميركي جيك سوليفان، الخميس.

وأضاف سوليفان عبر تويتر: “إننا نتابع عن كثب تصحيح الطوارئ الخاص بشركة مايكروسوفت بحثًا عن نقاط ضعف لم تُكشف سابقا في برنامج Exchange Server وتقارير عن التسويات المحتملة لمراكز الأبحاث وكيانات القاعدة الصناعية الدفاعية الأميركية”.

وتضمنت تغريدة سوليفان ربطا لإشعار مايكروسوفت بالتحديث الأمني، وأوضح: “نشجع أصحاب الشبكات على تصحيح الوضع في أسرع وقت ممكن”.

اختراق شركة SolarWinds

خضعت مجموعة منتجا مايكروسوفت شبه المنتشرة في كل مكان، للتدقيق منذ اختراق شركة SolarWinds Corp، وهي شركة برمجيات مقرها تكساس. وكان واضحا أن المخترقون استغلوا الطريقة التي أنشأ بها العملاء خدمات مايكروسوفت، لخرق أهدافهم أو الغوص بشكل أكبر في الشبكات المتأثرة.

واخترق المتسللون برامج صممتها شركة البرمجيات سولار ويندز كورب، ما سمح لهم بالدخول إلى آلاف الشركات والإدارات الحكومية التي تستخدم منتجات الشركة، وحصل المتسللون على رسائل البريد الإلكتروني في وزارات الخزانة والعدل والتجارة الأميركية ووكالات أخرى.

تجدر الإشارة إلى أنّ المتسللين الذين تابعوا SolarWinds، قاموا أيضًا باختراق مايكروسوفت نفسها، والوصول إلى شفرة المصدر وتحميلها، ومن بينها Exchange والبريد الإلكتروني للشركة ومنتج التقويم.

من المسؤول؟

رجحت الحكومة الأميركية في وقت سابق أن تكون روسيا وراء الهجوم، الذي اكتُشف في ديسمبر/ كانون الأول من عام 2020، مشيرة إلى أنّ العملية بدت بهدف جمع معلومات وليس عملًا تدميريًا. في حين نفت روسيا أي مسؤولية عن حملة التسلل.

المصدر : فوربس الشرق الاوسط

الوسوم

مقالات ذات صلة

زر الذهاب إلى الأعلى