كشفت شركة مايكروسوفت عن استمرار تواجد قراصنة روس من جهاز المخابرات الخارجية الروسي SVR داخل أنظمتها، بعد أشهر من اختراق حسابات البريد الإلكتروني لكبار مسؤوليها التنفيذيين.

وقالت الشركة في مدونة لها إن المتسللين استخدموا البيانات المسروقة لاختراق بعض الأنظمة الداخلية، بالإضافة إلى سرقة “أسرار” من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين، مثل كلمات المرور وأكواد البرمجة.

وأشارت مايكروسوفت إلى أن الهجوم يتميز بالتزام مستمر وكبير بموارد وتنسيق وتركيز، مضيفة أنها يمكن أن تستخدم البيانات التي تم الحصول عليها “لتجميع صورة للمناطق التي سيتم الهجوم عليها وتعزيز قوتها”.

وحذّر خبراء الأمن السيبراني من أن اعتراف مايكروسوفت بأنه لم يتم احتواء الاختراق كشف مخاطر الاعتماد الكبير من قبل الحكومة والشركات على ثقافة البرمجيات الأحادية للشركة، وحقيقة أن العديد من عملائها مرتبطون من خلال شبكتها السحابية العالمية.

وأشار توم كيلرمان من شركة كونتراست سيكيوريتي للأمن السيبراني إلى أن “لهذا آثار هائلة على الأمن القومي”. وتابع “يمكن للروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت”.

يذكر أن فريق الأمن التابع للشركة اكتشف الهجوم الأخير في 12 كانون الثاني/يناير، ممّا أدّى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.

وبدأ الهجوم في تشرين الثاني/نوفمبر الماضي، عندما حاول المتسلّلون استخدام كلمة مرور على سلسلة من الحسابات وتمكّنوا من الوصول إلى حساب اختباري قديم.

ثمّ استخدم المتسلّلون “نقطة الارتكاز” هذه للوصول إلى حسابات معيّنة لموظفي مايكروسوفت، بما في ذلك حسابات المديرين وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.

يأتي الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر من دخول قاعدة جديدة للجنة الأوراق المالية والبورصة الأميركية حيز التنفيذ والتي تجبر الشركات المتداولة علناً على الكشف عن الانتهاكات التي قد تؤثر سلباً على أعمالها.

المصدر: wired.com