اختراق SolarWinds المعروف والذي ألحق الضرر بمجموعة شركات وهيئات حكومية أمريكية منذ سنوات استطاع التسلل إلى التعليمات البرمجية السرية لمنتجات مايكروسوفت المرتبطة بالعملاء
وساعدهم ذلك في الوصول إلى إحدى أساليب الاقتحامات الرئيسية الخاصة بهم.
وأعلنت شركة مايكروسوفت في تدوينة “أن البحث الداخلي اكتشف أن متسللين SolarWinds درسوا عناصر من هيكل التعليمات البرمجية الأساسية
لخدمة Azure الحوسبة السحابية الخاصة بالأمان والهوية وأيضاExchange خادم البريد والتقويم وIntune المسئول عن حل الإدارة السحابية.
وأوضحت الشركة سابقاً إلى أن متسللين SolarWinds استطاعوا الوصول إلى بعض البيانات البرمجية المصدرية لكنها لم تعلن أي عناصر أو إنه تم نقل أي منها.
وأعلنت الإدارة الأمريكية أن الأضرار التي تم الإعلان عنها في خلال شهر ديسمبر ناتجة عن الاختراق تشمل مائة شركة خاصة و9 هيئات اتحادية
وبما في ذلك عظماء مزودي التقنية ومؤسسات الأمان وإتهمت الحكومة الروسية أنها وراء حملة الاختراق التي أنكرتها البلاد الروسية.
وقام متسللين SolarWinds بالوصول إلى بيانات Azure الحديثة وقاموا بذلك التغيير في برامج مايكروسوفت من أجل اختلاس البريد الإلكتروني للآلاف من مستخدمي SolarWinds.
واستعملت بعض عمليات الاختراق أيضاً مثل هذه الطرق في أغراض لا تستعمل نظام SolarWinds.
وأعلنت مايكروسوفت في وقت سابق أن بعض مصدريها الذين غالبا ما يكون لديهم حق الوصول الدائم إلى أنظمة مستخدمي الشركة تم استعمالهم في عمليات القرصنة.
لكنها تستمر في رفض أن العيوب الموجودة في أي من منتجاتها مباشرة قد تم استعمالها كعامل أولي للاختراق.
وأعلنت مايكروسوفت “أنها أكملت أبحاثها ولم تجد أي علامات تدل على أن منتجاتها قد استعملت لاقتحام الآخرين.
وبالرغم من ذلك أثبتت أن العقبات المرتبطة بالتحكم في البيانات منتشرة كثيراً في الاختراقات الجديدة لدرجة أن الكثير من الشركات الأمنية طرحت تحذيرات وإرشادات حديثة بالإضافة إلى أدوات للإعلان عن سوء الاستعمال.
وفي هذا الموضوع تعهد جون بايدن رئيس الولايات المتحدة الأمريكية بالرد على عمليات القرصنة الخاصة SolarWinds
وسوف تقيم لجنة المخابرات جلسة استماع بمقر مجلس الشيوخ يوم الثلاثاء القادم بشأن عمليات القرصنة مع حضور رئيس شركة مايكروسوفت والرئيس التنفيذي لمؤسسة FireEye كشهود على هذه العمليات.
التعليقات