تمكن قراصنة الحكومة الروسية المتورطون في سلسلة من خروقات الشبكات الحكومية والخاصة من التسلل إلى أنظمة Microsoft.
Aبقدر ما أصبح معروفًا ، فقد تمكنوا من الوصول إلى شفرة مصدر قيمة ، كما صرح عملاق التكنولوجيا يوم الخميس.
وكانت الشركة قد اعترفت في وقت سابق بأنها قامت عن طريق الخطأ بتحميل برنامج تصحيح ، والذي استخدمه جواسيس الإنترنت الروس باعتباره "بابًا خلفيًا" محتملاً لأنظمة الضحايا ، ولكن لم يكن معروفًا ما إذا كان المتسللون قد اطلعوا على الكود المصدري للشركة.
ومع ذلك ، لم تحدد Microsoft نوع التعليمات البرمجية المصدر التي تم الوصول إليها. قالت الشركة إن المهاجم اخترق حساب موظف رأى من خلاله كلمة المرور.
«اكتشفنا نشاطًا غير عادي مع عدد صغير من الحسابات الداخلية وأثناء التحقق وجدنا أنه تم استخدام حساب واحد لعرض كود المصدر في بعض مستودعات كود المصدر"، ذكرت الشركة في منشور. كشفت Microsoft قبل أسبوعين أنها عثرت على برامج ضارة على نظامها ، في إشارة إلى تصحيح برنامج من SolarWinds استخدمه الروس للوصول.
وفقًا لصحيفة واشنطن بوست ، قال مسؤولو الحكومة الأمريكية إن مجرد تنزيل تحديث البرنامج لا يعد انتهاكًا ، ولكن ليس هناك شك في أنه يحصل على حق الوصول إلى الكود المصدري.
يضع هذا الحادث شركة Microsoft ، إحدى أكبر شركات السحابة والبرامج في العالم ، بين ضحايا ليس فقط القرصنة ، ولكن أيضًا في إحدى حالات التجسس الإلكتروني في السنوات الأخيرة.
وقالت مايكروسوفت إن المتسللين ليس لديهم الحق في تعديل الكود أو الأنظمة الهندسية ، مضيفة أن "تحقيقنا أكد كذلك أنه لم يتم إجراء أي تغييرات. تم التحقيق في هذه الحسابات واستعادتها ".
وقالت الشركة التي يوجد مقرها في ريدموند إنها لم تجد إمكانية الوصول إلى خدمات الإنتاج أو بيانات العملاء. قالت إن بحثها لم يجد أي دليل على أن أنظمتها قد استخدمت لمهاجمة الآخرين.
ومع ذلك ، فقد تم اختراق بعض عملائها في السحابة من قبل طرف ثالث يدير خدمات الوصول السحابي للشركة ، حسبما ذكرت صحيفة واشنطن بوست الأسبوع الماضي.
وقالت مايكروسوفت إنها أول من أبلغ العديد من الوكالات الحكومية الأمريكية في الأسابيع الأخيرة بانتهاكها.
على الرغم من أن الشركة تؤكد أن التطفل لا يعرض أمن خدماتها أو بيانات العملاء للخطر ، إلا أن بعض الخبراء يقولون إن الوصول إلى كود المصدر - حتى لو كان لأغراض الدعاية فقط - قد يسمح للقراصنة بارتكاب أعمال ضارة.
تواصل Microsoft والحكومة الأمريكية التحقيق في الانتهاكات ، وهي عملية من المحتمل أن تستغرق شهورًا.
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة!
