المحتوى

تعرضت مايكروسوفت لخرق SolarWinds وتقول إنها عزلت وأزلت البرامج الضارة

الكاتب: سامي -
تعرضت مايكروسوفت لخرق SolarWinds وتقول إنها عزلت وأزلت البرامج الضارة
تعرضت Microsoft لخرق SolarWinds وتقول إنها عزلت وأزلت البرامج الضارة

كما أدى الاختراق الهائل ضد حكومة الولايات المتحدة إلى إرسال رمز كمبيوتر خبيث إلى Microsoft. ومع ذلك ، تقول الشركة إنها تمكنت من تحييد العدوى قبل حدوث أي ضرر كبير. 

Microsoft هي أحد عملاء SolarWinds ، موفر تكنولوجيا المعلومات الذي استغله المتسللون لإرسال تحديثات البرامج إلى العديد من الوكالات الحكومية الأمريكية.

وقالت الشركة في بيان: "كنا نبحث بنشاط عن مؤشرات لهذا الممثل ويمكننا أن نؤكد أننا اكتشفنا ثنائيات خبيثة من نوع SolarWinds في بيئتنا ، والتي عزلناها وأزلناها". 

وأضافت Microsoft: "لم نعثر على دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء. لم تجد تحقيقاتنا ، الجارية ، أي مؤشرات على الإطلاق على أن أنظمتنا قد استخدمت لمهاجمة الآخرين ".

ويعارض البيان تقرير رويترز الذي يزعم أن المتسللين الذين يقفون وراء اختراق SolarWinds قد تسللوا أيضًا إلى Microsoft واستغلوا أداتها لضرب ضحايا آخرين. 

ومع ذلك ، حذر المحققون الأمريكيون من أن المتسللين وراء الاختراق لم يتوقفوا فقط عن استغلال SolarWinds للتجسس على حكومة الولايات المتحدة.

تظهر الأدلة على أن الجناة استخدموا مجموعة متنوعة من التكتيكات لاختراق أهدافهم ، مما يعني أن النطاق الكامل للخرق لا يزال غير معروف. 

وفقًا لـ SolarWinds ، تلقى حوالي 18000 عميل تحديثات البرامج الضارة ، مما أعطى المتسللين بابًا خلفيًا في شبكاتهم. ومع ذلك ، كان المتسللون لا يزالون انتقائيين في اختيار عملاء SolarWinds الذين استهدفواهم.

حتى الآن ، وقع الاختراق في شرك العديد من الوكالات الحكومية الأمريكية بما في ذلك وزارة الطاقة والإدارة الوطنية للأمن النووي ، التي تحتفظ بمخزون الأسلحة النووية في البلاد.

يوم الخميس ، كشفت Microsoft أيضًا أنها تحقق في الاختراق وتحاول تحذير الضحايا. كتب رئيس Microsoft ، براد سميث ، في منشور بالمدونة: "حددت Microsoft وتعمل هذا الأسبوع لإخطار أكثر من 40 عميلًا بأن المهاجمين استهدفوا بدقة أكبر وتم اختراقهم من خلال إجراءات إضافية ومعقدة" .

ثمانون في المائة من الضحايا الذين تم إخطارهم من الولايات المتحدة. ومع ذلك ، فإن 44٪ منها تتعلق بقطاع تكنولوجيا المعلومات. 18٪ فقط لهم علاقة بالحكومة. 

واصل سميث وصف الاختراق بأنه "هجوم على الولايات المتحدة وحكومتها والمؤسسات الحيوية الأخرى." ونتيجة لذلك ، فإنه يدعو كلاً من الولايات المتحدة وقطاع التكنولوجيا لقيادة "استجابة قوية ومنسقة للأمن السيبراني العالمي."

امتنعت الشركة عن تسمية الأسماء ، على الرغم من أن سميث يشير إلى تورط روسيا في عمليات اختراق سابقة ضد الولايات المتحدة. 

وفقًا لصحيفة واشنطن بوست ، تشتبه الولايات المتحدة حاليًا في أن مجموعة القرصنة الروسية التي ترعاها الدولة والمعروفة باسم Cozy Bear هي التي حرضت على الانتهاك ضد SolarWinds. ومع ذلك ، نفى الكرملين أي تورط له.

يوم الجمعة، شركة مكافحة الفيروسات كاسبرسكي لاب الروسية وزنه في يوم الإختراق وقال مهتمون الجناة أيضا في اختراق مزود لم يكشف عن اسمه الاتصالات السلكية واللاسلكية الولايات المتحدة مع أكثر من 6 ملايين مشترك. "

في الوقت الحالي ، لا توجد روابط تقنية مع الهجمات السابقة ، لذلك قد يكون فاعلًا جديدًا تمامًا ، أو فاعلًا معروفًا سابقًا قام بتطوير TTPs (التكتيكات والتقنيات والإجراءات) وعملية أمنية لدرجة أنه لا يمكنه أن تكون مرتبطة بعد الآن ".

شارك المقالة:
626 مشاهدة
هل أعجبك المقال
0
0

مواضيع ذات محتوي مطابق

التصنيفات تصفح المواضيع
youtubbe twitter linkden facebook