تؤكد مايكروسوفت أن نظامها قد تعرض للاختراق

القائمة الرئيسية

الصفحات

تؤكد مايكروسوفت أن نظامها قد تعرض للاختراق

 تؤكد مايكروسوفت أن نظامها قد تعرض للاختراق

تؤكد مايكروسوفت أن نظامها قد تعرض للاختراق


قالت شركة مايكروسوفت يوم الخميس إنها اكتشفت أن البرنامج الضار في النظام مرتبط بأنشطة قرصنة واسعة النطاق نفذها مسؤولون أمريكيون هذا الأسبوع ، مضيفة أهدافًا تقنية رئيسية إلى المزيد والمزيد من الوكالات الحكومية التي تتعرض للهجوم.


تعد Microsoft واحدة من مستخدمي برنامج Orion لإدارة الشبكات المستخدم على نطاق واسع من SolarWinds ، والذي تم استخدامه في هجمات روسية مشبوهة على مؤسسات أمريكية مهمة.


ونقلت رويترز عن أشخاص مطلعين على الأمر قولهم: إن منتجات مايكروسوفت تستخدم لمهاجمة الضحايا. يوم الخميس ، أصدرت وكالة الأمن القومي بيانًا استشاريًا نادرًا للأمن السيبراني يوضح بالتفصيل كيفية اختراق المتسللين لخدمات سحابية معينة من Microsoft Azure وأصدر تعليمات للمستخدمين بإغلاق أنظمتهم.


قال متحدث باسم Microsoft: "مثل عملاء SolarWinds الآخرين ، كنا نبحث بنشاط عن مؤشرات.


قال متحدث باسم Microsoft: "مثل عملاء SolarWinds الآخرين ، كنا نبحث بنشاط عن علامات على هجوم القرصنة هذا ويمكننا تأكيد أننا وجدنا كود SolarWinds الخبيث في النظام ، وقمنا بعزله وحذفه." ، لم تجد الشركة "أي مؤشر على استخدام نظامنا لمهاجمة الآخرين".


قال شخص مطلع على حادثة القرصنة: استخدم المخترق منتجات Microsoft السحابية مع تجنب البنية التحتية للشركة. ومع ذلك ، قال شخص آخر مطلع على الأمر: إن وزارة الأمن الداخلي الأمريكية لا تعتقد أن مايكروسوفت هي الوسيلة الرئيسية للإصابات الجديدة.


صرحت وزارة الطاقة الأمريكية أيضًا أنه كجزء من الحملة ، هناك دليل على أن المتسللين تمكنوا من الوصول إلى شبكتها. ذكرت صحيفة Politburo الأمريكية في وقت سابق أن الإدارة الوطنية للأمن النووي ، التي تدير مخزونات الأسلحة النووية في البلاد ، كانت هدف الحملة.


قالت وزارة الأمن الداخلي الأمريكية في إعلان يوم الخميس إن المتسللين استخدموا تقنيات أخرى وأوقفوا تحديثات برنامج إدارة شبكة SolarWinds الذي تستخدمه مئات الآلاف من الشركات والوكالات الحكومية.


حثت وكالة الأمن السيبراني وأمن البنية التحتية المحققين على عدم افتراض أن منظمتهم ستكون آمنة إذا لم يستخدموا نسخة حديثة من SolarWinds ، كما أشارت إلى أن المتسللين لم يستخدموا كل شبكة زاروها.



وقالت الوكالة: إنها ستواصل تحليل الأساليب الأخرى التي يستخدمها المهاجمون. حتى الآن ، قام قراصنة معروفون بمراقبة البريد الإلكتروني أو البيانات الأخرى في وزارة الدفاع الأمريكية ، والدولة ، والمالية ، والأمن الداخلي ، والإدارات التجارية.

هل اعجبك الموضوع :

تعليقات