قالت مصادر مطلعة إن مايكروسوفت تعرضت للاختراق في حملة القرصنة الضخمة التي كشف عنها مسؤولون أمريكيون هذا الأسبوع ، مضيفة هدفًا تقنيًا كبيرًا إلى قائمة متزايدة من الوكالات الحكومية الحيوية.
استخدمت شركة Redmond في واشنطن برنامج إدارة الشبكات المنتشر على نطاق واسع من شركة SolarWinds Corp ، والذي تم استخدامه في الهجمات الروسية المشتبه بها على الوكالات الأمريكية وغيرها. وقال الناس إن لها أيضًا منتجاتها الخاصة لزيادة الهجمات على الآخرين.
لم تتمكن رويترز على الفور من تحديد عدد مستخدمي Microsoft الذين تأثروا بالمنتجات الملوثة. وزارة الأمن الداخلي ، التي قالت في وقت سابق يوم الخميس إن المتسللين استخدموا طرقًا متعددة للدخول ، تواصل التحقيق.
ولم ترد مايكروسوفت على الفور على طلب للتعليق.
وقد حدد مكتب التحقيقات الفدرالي ووكالات أخرى موعدًا لإحاطة سرية لأعضاء الكونجرس يوم الجمعة.
وقالت وزارة الطاقة الأمريكية أيضًا إن لديها أدلة على تمكن المتسللين من الوصول إلى شبكاتهم كجزء من حملة إلكترونية ضخمة. وكانت بوليتيكو قد ذكرت في وقت سابق أن الإدارة الوطنية للأمن النووي ، التي تدير مخزون البلاد من الأسلحة النووية ، مستهدفة.
وقالت متحدثة باسم وزارة الطاقة إن البرمجيات الخبيثة “تم عزلها عن شبكات الأعمال فقط” ولم تؤثر على الأمن القومي للولايات المتحدة ، بما في ذلك وكالة الأمن القومي.
وقالت وزارة الأمن الداخلي في نشرة يوم الخميس إن الجواسيس استخدموا تقنيات أخرى إلى جانب إفساد تحديثات برامج إدارة الشبكة بواسطة SolarWinds التي تستخدمها مئات الآلاف من الشركات والوكالات الحكومية.
قالت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي ، في إشارة إلى “التهديد المستمر المتقدم”: “إن حل سلسلة التوريد SolarWinds Orion ليس هو ناقل العدوى الأولي الوحيد الذي استفاد منه ممثل APT”.
حثت CISA المحققين على عدم افتراض أن مؤسساتهم آمنة إذا لم يستخدموا الإصدارات الحديثة من برنامج SolarWinds ، بينما أشاروا أيضًا إلى أن المتسللين لم يستغلوا كل شبكة تمكنوا من الوصول إليها أيضًا.
وقالت CISA إنها تواصل تحليل الطرق الأخرى التي استخدمها المهاجمون. حتى الآن ، من المعروف أن المتسللين قاموا على الأقل بمراقبة البريد الإلكتروني أو البيانات الأخرى داخل وزارة الدفاع الأمريكية ، والخارجية ، والخزانة ، والأمن الداخلي ، والتجارة.
قام ما يصل إلى 18000 عميل Orion بتنزيل التحديثات التي تحتوي على باب خلفي. منذ اكتشاف الحملة ، قطعت شركات البرمجيات الاتصالات عن تلك الأبواب الخلفية لأجهزة الكمبيوتر التي يحتفظ بها المتسللون.
لكن ربما يكون المهاجمون قد وضعوا طرقًا إضافية للحفاظ على الوصول فيما وصفه البعض بأنه أكبر اختراق منذ عقد
لهذا السبب ، قال المسؤولون إن على الفرق الأمنية التواصل عبر قنوات خاصة لضمان عدم مراقبة جهود الكشف والمعالجة.
نقلت وزارة العدل ومكتب التحقيقات الفيدرالي ووزارة الدفاع ، من بين جهات أخرى ، الاتصالات الروتينية إلى شبكات سرية يعتقد أنه لم يتم اختراقها ، وفقًا لشخصين تم إطلاعهما على الإجراءات. إنهم يفترضون أنه تم الوصول إلى الشبكات غير المصنفة.
أصدرت CISA والشركات الخاصة بما في ذلك FireEye ، التي كانت أول من اكتشف وكشفت أنه قد تم اختراقها ، سلسلة من القرائن للمؤسسات للبحث عنها لمعرفة ما إذا كانت قد تعرضت للضرب.
لكن المهاجمين حريصون للغاية وقاموا بحذف السجلات أو البصمات الإلكترونية أو الملفات التي وصلوا إليها. هذا يجعل من الصعب معرفة ما تم أخذه.
أصدرت بعض الشركات الكبرى بيانات مصاغة بعناية تقول إنها “ليس لديها دليل” على اختراقها ، ولكن في بعض الحالات قد يكون ذلك بسبب إزالة الأدلة فقط.
في معظم الشبكات ، كان المهاجمون قادرين أيضًا على إنشاء بيانات خاطئة ، لكن حتى الآن يبدو أنهم مهتمون فقط بالحصول على بيانات حقيقية ، كما قال الأشخاص الذين يتتبعون التحقيقات.
في غضون ذلك ، يطالب أعضاء الكونجرس بمزيد من المعلومات حول ما قد يكون قد تم أخذه وكيف ، إلى جانب من كان وراء ذلك. أعلنت لجنة الأمن الداخلي ولجنة الرقابة بمجلس النواب عن تحقيق الخميس ، بينما ضغط أعضاء مجلس الشيوخ لمعرفة ما إذا كان قد تم الحصول على معلومات ضريبية فردية.
في بيان ، قال الرئيس المنتخب جو بايدن إنه “سيرفع الأمن السيبراني باعتباره ضرورة حتمية عبر الحكومة” و “يعطل ويردع خصومنا” عن القيام بمثل هذه الاختراقات الكبرى.
المصدر: رويترز