قالت شركة مايكروسوفت يوم الجمعة إن قراصنة مدعومين من الدولة الروسية تمكنوا من الوصول إلى بعض أنظمة البرمجيات الأساسية لشركة مايكروسوفت في عملية اختراق تم الكشف عنها لأول مرة في يناير، مما كشف عن اقتحام أكثر شمولاً وخطورة لأنظمة مايكروسوفت مما كان معروفًا من قبل.
تعتقد مايكروسوفت أن المتسللين استخدموا في الأسابيع الأخيرة المعلومات المسروقة من أنظمة البريد الإلكتروني الخاصة بشركة مايكروسوفت للوصول إلى “بعض مستودعات كود المصدر الخاصة بالشركة والأنظمة الداخلية”، حسبما قالت شركة التكنولوجيا في ملف قدمته إلى لجنة الأوراق المالية والبورصة الأمريكية.
تعتبر شفرة المصدر مرغوبة من قبل الشركات – والجواسيس الذين يحاولون اختراقها – لأن العناصر السرية للبرنامج هي التي تجعلها تعمل.
يمكن للمتسللين الذين لديهم إمكانية الوصول إلى التعليمات البرمجية المصدر استخدامها لشن هجمات لاحقة على الأنظمة الأخرى.
وكشفت مايكروسوفت عن الاختراق لأول مرة في يناير، قبل أيام من إعلان شركة أخرى من شركات التكنولوجيا الكبرى، هيوليت باكارد إنتربرايز، أن نفس المتسللين اخترقوا أنظمة البريد الإلكتروني السحابية الخاصة بها. المدى الكامل والغرض الدقيق لنشاط القرصنة غير واضحين، لكن الخبراء يقولون إن المجموعة المسؤولة لديها تاريخ من حملات جمع المعلومات الاستخبارية واسعة النطاق لدعم الكرملين.
كانت مجموعة القرصنة وراء الاختراق سيئ السمعة للعديد من أنظمة البريد الإلكتروني التابعة للوكالات الأمريكية باستخدام برنامج صنعته شركة المقاولات الأمريكية SolarWinds، والذي تم الكشف عنه في عام 2020. وتمكن المتسللون من الوصول لعدة أشهر إلى حسابات البريد الإلكتروني غير السرية في وزارتي الأمن الداخلي والعدل، من بين أمور أخرى. قبل اكتشاف عملية التجسس.
ونسب مسؤولون أمريكيون مجموعة القرصنة إلى جهاز المخابرات الخارجية الروسي. ونفت روسيا تورطها في العملية.
وفي السنوات التي تلت اختراق عام 2020، واصل المتسللون الروس اقتحام شركات التكنولوجيا المستخدمة على نطاق واسع كجزء من حملات التجسس، وفقًا لمسؤولين أمريكيين وخبراء من القطاع الخاص. في النشاط الموصوف يوم الجمعة، ربما يستخدم المتسللون المعلومات التي سرقوها من مايكروسوفت “لتجميع صورة للمناطق التي يمكن مهاجمتها وتعزيز قدرتها على القيام بذلك”، حسبما قالت الشركة في منشور على مدونة مصاحب لملف هيئة الأوراق المالية والبورصات.
وقالت مايكروسوفت: “حتى الآن لم نجد أي دليل على أن أنظمة التعامل مع العملاء التي تستضيفها مايكروسوفت قد تعرضت للاختراق”.
هذه قصة متطورة. سيتم تحديثه.
