شكرا لقراءتكم خبر “تقول مايكروسوفت إنها لم تكن قادرة على هز قراصنة الدولة الروس
” والان مع التفاصيل
بوسطن: مايكروسوفت وقالت الجمعة إنها لا تزال تحاول طرد النخبة الحكومة الروسية المتسللون الذين اقتحموا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة في نوفمبر والذين قيل إنهم كانوا يحاولون اختراق شبكات العملاء ببيانات الوصول المسروقة.
واستخدم قراصنة جهاز المخابرات الخارجية الروسي SVR البيانات التي تم الحصول عليها في عملية التسلل، والتي تم الكشف عنها في منتصف يناير، لاختراق بعض البيانات. مستودعات التعليمات البرمجية المصدر والأنظمة الداخلية، حسبما ذكر عملاق البرمجيات في مدونة وملف تنظيمي.
ولم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها وما هي القدرة التي اكتسبها المتسللون لمزيد من الإضرار بالعملاء و أنظمة مايكروسوفت. وقالت مايكروسوفت يوم الجمعة إن المتسللين سرقوا “أسرارًا” من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين – أسرار التشفير مثل كلمات المرور والشهادات ومفاتيح المصادقة – وأنها كانت تتواصل معهم “للمساعدة في اتخاذ تدابير مخففة”.
كشفت شركة الحوسبة السحابية Hewlett Packard Enterprise في 24 يناير أنها أيضًا كانت ضحية قرصنة SVR، وأنه تم إبلاغها بالاختراق – دون الكشف عن هويته – قبل أسبوعين، بالتزامن مع اكتشاف Microsoft لتعرضها للاختراق. .
وقالت مايكروسوفت يوم الجمعة: “إن الهجوم المستمر الذي يقوم به ممثل التهديد يتميز بالتزام مستمر وكبير بموارد وتنسيق وتركيز ممثل التهديد”، مضيفة أنها يمكن أن تستخدم البيانات التي تم الحصول عليها “لتجميع صورة للمناطق التي يمكن مهاجمتها وتعزيز قوتها”. القدرة على القيام بذلك”. وقال خبراء الأمن السيبراني إن اعتراف مايكروسوفت بأنه لم يتم احتواء اختراق SVR يكشف مخاطر الاعتماد الكبير من قبل الحكومة والشركات على ثقافة البرمجيات الأحادية للشركة في ريدموند، واشنطن – وحقيقة أن العديد من عملائها مرتبطون من خلال شبكتها السحابية العالمية. .
وقال توم كيلرمان من شركة كونتراست سيكيوريتي للأمن السيبراني: “لهذا آثار هائلة على الأمن القومي”. “يمكن للروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت.”
كما أصدر أميت يوران، الرئيس التنفيذي لشركة Tenable، بيانًا أعرب فيه عن القلق والفزع. إنه من بين المتخصصين في مجال الأمن الذين يجدون أن Microsoft شديدة السرية بشأن نقاط الضعف وكيفية تعاملها مع الاختراقات.
وقال يوران: “يجب أن نشعر جميعا بالغضب من استمرار حدوث ذلك”. “هذه الخروقات ليست معزولة عن بعضها البعض، والممارسات الأمنية المشبوهة لشركة مايكروسوفت والبيانات المضللة تتعمد إخفاء الحقيقة بأكملها.”
وقالت مايكروسوفت إنها لم تحدد بعد ما إذا كان من المحتمل أن يؤثر الحادث بشكل ملموس على مواردها المالية. وقالت أيضًا إن عناد الاختراق “يعكس ما أصبح على نطاق أوسع مشهد تهديد عالمي غير مسبوق، خاصة فيما يتعلق بالهجمات المتطورة التي تشنها الدول القومية”.
المتسللون، المعروفون باسم Cozy Bear، هم نفس فريق القرصنة الذي يقف وراء اختراق SolarWinds.
عندما أعلنت Microsoft عن الاختراق في البداية، قالت Microsoft إن وحدة SVR اخترقت نظام البريد الإلكتروني الخاص بالشركة ووصلت إلى حسابات بعض كبار المسؤولين التنفيذيين بالإضافة إلى الموظفين في فرق الأمن السيبراني والفرق القانونية. ولم يذكر عدد الحسابات التي تم اختراقها.
في ذلك الوقت، قالت مايكروسوفت إنها تمكنت من إزالة وصول المتسللين إلى الحسابات المخترقة في 13 يناير أو حوالي ذلك التاريخ. ولكن بحلول ذلك الوقت، كان من الواضح أنهم كان لديهم موطئ قدم.
وقالت إنهم دخلوا عن طريق المساس ببيانات الاعتماد على حساب اختبار “قديم” ولكن لم يتم الخوض في تفاصيل.
ويأتي الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر من دخول قاعدة جديدة للجنة الأوراق المالية والبورصة حيز التنفيذ والتي تجبر الشركات المتداولة علنًا على الكشف عن الانتهاكات التي قد تؤثر سلبًا على أعمالها.
واستخدم قراصنة جهاز المخابرات الخارجية الروسي SVR البيانات التي تم الحصول عليها في عملية التسلل، والتي تم الكشف عنها في منتصف يناير، لاختراق بعض البيانات. مستودعات التعليمات البرمجية المصدر والأنظمة الداخلية، حسبما ذكر عملاق البرمجيات في مدونة وملف تنظيمي.
ولم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها وما هي القدرة التي اكتسبها المتسللون لمزيد من الإضرار بالعملاء و أنظمة مايكروسوفت. وقالت مايكروسوفت يوم الجمعة إن المتسللين سرقوا “أسرارًا” من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين – أسرار التشفير مثل كلمات المرور والشهادات ومفاتيح المصادقة – وأنها كانت تتواصل معهم “للمساعدة في اتخاذ تدابير مخففة”.
كشفت شركة الحوسبة السحابية Hewlett Packard Enterprise في 24 يناير أنها أيضًا كانت ضحية قرصنة SVR، وأنه تم إبلاغها بالاختراق – دون الكشف عن هويته – قبل أسبوعين، بالتزامن مع اكتشاف Microsoft لتعرضها للاختراق. .
وقالت مايكروسوفت يوم الجمعة: “إن الهجوم المستمر الذي يقوم به ممثل التهديد يتميز بالتزام مستمر وكبير بموارد وتنسيق وتركيز ممثل التهديد”، مضيفة أنها يمكن أن تستخدم البيانات التي تم الحصول عليها “لتجميع صورة للمناطق التي يمكن مهاجمتها وتعزيز قوتها”. القدرة على القيام بذلك”. وقال خبراء الأمن السيبراني إن اعتراف مايكروسوفت بأنه لم يتم احتواء اختراق SVR يكشف مخاطر الاعتماد الكبير من قبل الحكومة والشركات على ثقافة البرمجيات الأحادية للشركة في ريدموند، واشنطن – وحقيقة أن العديد من عملائها مرتبطون من خلال شبكتها السحابية العالمية. .
وقال توم كيلرمان من شركة كونتراست سيكيوريتي للأمن السيبراني: “لهذا آثار هائلة على الأمن القومي”. “يمكن للروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت.”
كما أصدر أميت يوران، الرئيس التنفيذي لشركة Tenable، بيانًا أعرب فيه عن القلق والفزع. إنه من بين المتخصصين في مجال الأمن الذين يجدون أن Microsoft شديدة السرية بشأن نقاط الضعف وكيفية تعاملها مع الاختراقات.
وقال يوران: “يجب أن نشعر جميعا بالغضب من استمرار حدوث ذلك”. “هذه الخروقات ليست معزولة عن بعضها البعض، والممارسات الأمنية المشبوهة لشركة مايكروسوفت والبيانات المضللة تتعمد إخفاء الحقيقة بأكملها.”
وقالت مايكروسوفت إنها لم تحدد بعد ما إذا كان من المحتمل أن يؤثر الحادث بشكل ملموس على مواردها المالية. وقالت أيضًا إن عناد الاختراق “يعكس ما أصبح على نطاق أوسع مشهد تهديد عالمي غير مسبوق، خاصة فيما يتعلق بالهجمات المتطورة التي تشنها الدول القومية”.
المتسللون، المعروفون باسم Cozy Bear، هم نفس فريق القرصنة الذي يقف وراء اختراق SolarWinds.
عندما أعلنت Microsoft عن الاختراق في البداية، قالت Microsoft إن وحدة SVR اخترقت نظام البريد الإلكتروني الخاص بالشركة ووصلت إلى حسابات بعض كبار المسؤولين التنفيذيين بالإضافة إلى الموظفين في فرق الأمن السيبراني والفرق القانونية. ولم يذكر عدد الحسابات التي تم اختراقها.
في ذلك الوقت، قالت مايكروسوفت إنها تمكنت من إزالة وصول المتسللين إلى الحسابات المخترقة في 13 يناير أو حوالي ذلك التاريخ. ولكن بحلول ذلك الوقت، كان من الواضح أنهم كان لديهم موطئ قدم.
وقالت إنهم دخلوا عن طريق المساس ببيانات الاعتماد على حساب اختبار “قديم” ولكن لم يتم الخوض في تفاصيل.
ويأتي الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر من دخول قاعدة جديدة للجنة الأوراق المالية والبورصة حيز التنفيذ والتي تجبر الشركات المتداولة علنًا على الكشف عن الانتهاكات التي قد تؤثر سلبًا على أعمالها.
كما تجدر الإشارة بأن الخبر الأصلي قد تم نشرة على مستوى الصحف الإلكترونية وقد قام فريق التحرير في atrna بالتأكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل والاقتباس منه ويمكنك قراءة ومتابعة مستجدات هذا الخبر من مصدره الاساسي.
Share this content:
