اختراق مايكروسوفت هل يؤثر على مستقبلها
ذكرت مايكروسوفت مؤخرا إن مجموعة من القرصنة من وراء الشركة الامريكية العملاقة SolarWinds تمكنت من اختراق مايكروسوفت والوصول إلى بعض من كود المصدر الخاص بها ، وهو أمر غاية في الخطورة ويزيد من طموح الجواسيس.
هل تم الكشف عن كود المصدر لويندوز
التعليمات البرمجية للمصدر هي المجموعة الأساسية من التعليمات التي تشغل جزءًا من البرنامج أو نظام التشغيل وهي من بين أسرار شركة التكنولوجيا التي تخضع لحراسة مشددة ، وكانت مايكروسوفت على مدار التاريخ حريصة بشكل خاص على حمايتها.
ليس من الواضح ما هو الكود المصدري لمايكروسوفت الذي تمكن المتسللون من الوصول إليه ، لكن الكشف يشير إلى أن المتسللين الذين استخدموا شركة البرمجيات SolarWinds كنقطة انطلاق لاقتحام شبكات حكومية أمريكية حساسة كان لديهم أيضًا مصلحة في اكتشاف منتجات مايكروسوفت.
كيف تم الوصول إلى مايكروسوفت بواسطة المخترقين
كشفت مايكروسوفت Microsoft أنها عثرت ، مثل العديد من الشركات الأخرى ، على إصدارات ضارة من برنامج SolarWinds داخل شبكتها مكن من اختراق مايكروسوفت وقد تم إجراؤه عبر منشور مدونة وهو يعد طريقة جديدًا، كانت رويترز قد اعلنت أنه تم اختراقها قبل أسبوعين من ذلك، وقالت مايكروسوفت إنها لم تعثر على أي دليل على الوصول إلى خدمات منتجاتها.
وقال ثلاثة أشخاص مطلعين على الأمر إن مايكروسوفت كانت تعلم منذ أيام أنه تم الوصول إلى شفرة المصدر، كما قال متحدث باسم مايكروسوفت إن موظفي الأمن كانوا يعملون على مدار الساعة وأنه عندما تكون هناك معلومات قابلة للنشر فإنهم سيقومون بنشرها ومشاركتها.
يعد اختراق SolarWinds من بين أكثر العمليات السيبرانية طموحًا والتي تم الكشف عنها على الإطلاق ، مما يضر بما لا يقل عن ست وكالات فيدرالية وربما آلاف الشركات والمؤسسات الأخرى، قضى المحققون في الولايات المتحدة والقطاع الخاص العطلات وهم يبحثون في السجلات لمحاولة فهم ما إذا كانت بياناتهم قد سُرقت أو تم تعديلها.
هل تم تعديل كود المصدر
قالت مايكروسوفت إن المتسللين لم يعدلو كود المصدر لاحظ انه اذا تم التعديل فقد يكون له عواقب وخيمة نظرًا لانتشار منتجات مايكروسوفت في كل مكان ، والتي تشمل مجموعة اوفيس Office الإنتاجية ونظام التشغيل ويندوز.
أنه يمكن استخدام كود المصدر كخريطة طريق للمساعدة في اختراق منتجات مايكروسوفت، وتم تحذير مايكروسوفت من أن عناصر شفرة مصدر للشركة قد تمت مشاركتها بالفعل على نطاق واسع ومن غير المعلوم هل قامت مايكروسوفت بارتكاب الخطأ الشائع المتمثل في ترك مفاتيح التشفير أو كلمات المرور .
لاحظت مايكروسوفت أنها تسمح بالوصول الداخلي الواسع إلى التعليمات البرمجية الخاصة بها ، واتفق الموظفون السابقون على أنها أكثر انفتاحًا من الشركات الأخرى.
قالت مايكروسوفت في منشورها على المدونة إنها لم تجد أي دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء.
وأضافت أن التحقيق الجاري ، لم يجد أي مؤشرات على أن أنظمتهم استخدمت لمهاجمة الآخرين.
ذكرت وكالة رويترز قبل أسبوع أن الموزعين المعتمدين من مايكروسوفت قد تعرضوا للاختراق كما أقرت مايكروسوفت بإساءة استخدام وصول بعض البائعين ، لكنها لم تذكر عدد البائعين أو العملاء الذين تم اختراقهم.
لم يكن هناك رد على طلبات التعليق من مكتب التحقيقات الفيدرالي ، الذي يحقق في حملة القرصنة ، أو من وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي.
نسب المسؤولون الأمريكيون حملة قرصنة SolarWinds إلى روسيا ، وهذا ادعاء ينفيه الكرملين.
إن السؤال الرئيسي الذي لم تتم الإجابة عليه هو ما هي مستودعات كود المصدر التي تم الوصول إليها، تمتلك مايكروسوفت مجموعة كبيرة من المنتجات ، من ويندوز المستخدم على نطاق واسع إلى البرامج الأقل شهرة مثل تطبيق الشبكات الاجتماعية Yammer وتطبيق التصميم Sway.
يذكر انه هناك احتمال بقيام متسللي SolarWinds بالبحث في كود مصدر مايكروسوفت كمقدمة لهجوم أكثر طموحًا.