أفصحت شركة Microsoft عن استمرار محاولاتها في السيطرة على المهاجمين الروس الذين قاموا في شهر نوفمبر الماضي بالتسلل إلى حسابات أهم وأبرز العناصر المسؤولة والتنفيذية بالشركة، بالإضافة إلى مساعيهم لاختراق الشبكات الخاصة بالعملاء باستخدام معلومات تم الوصول إليها بطرق غير مشروعة.
وصرحت الشركة الرائدة صاحبة الاسم اللامع في مجال البرمجة أن القراصنة من الروس “SVR” قد اتجهوا لاستخدام البيانات المنهوبة جراء الهجمة التي تم كشفها منتصف يناير الماضي بهدف التسلل إلى مجموعة من النظم الداخلية.
في حين لم يجري متحدث الشركة الرسمي التوضيح الكافي بشأن الشفرة الخاصة بالمصدر والتي توصل القراصنة إليها، ومدى صلاحيات المهاجمين التي تمكنهم من القيام بمزيد من الاختراقات لنظم الشركة والعملاء .
سرقة أسرار البريد الإلكتروني
وأشارت شركة Microsoft إلى أن القراصنة قد تمكنوا من سرقة أسرار خاصة بالاتصالات التي تم إجراؤها عبر البريد الإلكتروني بين الشركة والعملاء فيما يتعلق بكلمات المرور والاكواد البرمجية.
إلا أنها لم تتمكن من تحديد هوية هؤلاء العملاء بالضبط. كما أوضحت سعيها للنجاح في التواصل معهم للمساهمة في وضع تدابير تحد من التداعيات وفق ما أوضحته “أسوشيتيد برس”.
كما أوضحت الشركة أن الهجمات تتصف بالالتزام التام والتنظيم المتناهي بالإضافة إلى التركيز على الهدف، كما أشارت إلى قدرتها على استعمال البيانات المسروقة في رسم صورة لأماكن الهجمات المستقبلية سعيًا لدعمها.
وصرح الخبراء المتخصصين في مجال الأمن السيبراني أن ماذكرته شركة Microsoft فيما يتعلق بعدم القدرة على تلافي موقف الاختراق قد افصح عن مدى خطورة الاعتماد على فكرة البرمجة الأحادية التي تستند إليها الحكومات المختلفة والشركات في حين يرتبط مزيد من عملائها بالشبكة السحابية العالمية الخاصة بها.
مخاطر هجوم القراصنة على الأمن القومي
أشار “توم كيلرمان” من شركة “كونتراست سيكيوريتي” المتخصصة في الأمن السيبراني إلى الآثار والتداعيات السلبية للهجمات على الأمن القومي، والتي قد تتيح الفرصة للروسيين لتحقيق أقصى استفادة ممكنة على حساب عملاء شركة Microsoft”.
ومن الجدير بالذكر أن الفريق الأمني الخاص بالشركة قد كشف عن آخر هجمة بمنتصف شهر يناير الماضي، وهو ما ساهم بدوره في تدشين استراتيجيات دفاعية حالت دون وصول القراصنة لمزيد من الحسابات والمساس بها.
ويمكن التاريخ لبداية الهجمات تزامنًا مع شهر نوفمبر الماضي، عند محاولة القراصنة تطبيق كلمة مرور على مجموعة حسابات وقد نجحوا في الوصول فعليًا لحساب تجريبي قديم.
تعرف على مخاطر القرصنة الإلكترونية من هنا.
وقد تمكن القراصنة من الالتجاء إلى هذا الأمر في التمكن من الوصول إلى باقة حسابات بعينها خاصة بكبار موظفي شركة Microsoft ولا سيما الحسابات الخاصة بالمديرين وموظفي الأمن نتيجة الحصول على الرسائل والمرفقات الإلكترونية.
وأتى آخر تصريح من Microsoft بعد إطلاق البورصة الأمريكية ولجنة الأوراق المالية قاعدة جديدة نطاق التنفيذ بثلاثة أشهر والتي بمقتضاها يتم إجبار الشركات على الإعلان عن أيّ انتهاك تعرضت له ومن شأنه التأثير بالسلب على الأعمال الخاصة بها.
تم التحديث في 25 يوليو، 2024 بواسطة بصمة أمان للأمن السيبراني