تقول مايكروسوفت إنها وجدت برامج ضارة في أنظمتها
قالت شركة مايكروسوفت يوم الخميس إنها عثرت على برامج ضارة في أنظمتها تتعلق بحملة قرصنة ضخمة كشف عنها مسؤولون أمريكيون هذا الأسبوع, حيث أصبحت الشركة العملاقة, هدفًا تقنيًا, إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم
الهجمات بحسب تصريح شركة مايكروسوفت
أحدث الهجمات من قبل المتسللين بحسب القطاعات / تكنولوجيا المعلومات, الحكومات, مراكز البحث والمنظمات الغير حكومية, ومقاولي الحكومة..وأخرين
شركة ريدموند مقرها واشنطن هي أحد مستخدمي ( أوريون ), وهو برنامج إدارة الشبكات المنتشر على نطاق واسع من شركة ( سولر وندز كوربوريشن ), والذي تم استخدامه في الهجمات الروسية المشتبه بها على الوكالات الأمريكية الحيوية وغيرها
وقال أشخاص مطلعون على هذا الأمر
إن مايكروسوفت لديها منتجاتها الخاصة التي تم مهاجمتها
أصدرت وكالة الأمن القومي الأمريكية يوم الخميس ” تحذيرا أستشاريا لأمن البيانات “, يوضح بالتفصيل كيفية اختراق بعض خدمات ( أزور ) من مايكروسوفت من قبل المتسللين وتوجيه المستخدمين لإغلاق أنظمتهم
قال متحدث بأسم مايكروسوفت
مثل بقية العملاء الآخرين لسولر وندز, كنا نبحث بنشاط عن مؤشرات لهذا ( الدخيل ) ويمكننا أن نؤكد أننا اكتشفنا رموز خبيثة في أنظمتنا, والتي تمت أزالتها
مضيفًا
أن الشركة لم تجد مؤشرات على استخدام أنظمتنا لمهاجمة الآخرين
قال أحد الأشخاص المطلعين على عمليات القرصنة
إن المتسللين استفادوا من عروض شركة مايكروسوفت البرمجية, مع تجنب البنية التحتية للشركة
لم ترد شركة مايكروسوفت على الفور على أسئلة حول هذه التقنية
ومع ذلك, قال شخص آخر مطلع على الأمر
إن وزارة الأمن الداخلي لا تعتقد أن مايكروسوفت كانت وسيلة رئيسية لهذه الهجمات الجديدة
تواصل كل من مايكروسوفت ووزارة الأمن الداخلي, التحقيق في الموضوع, اللتين قالتا في وقت سابق يوم الخميس
أن المتسللين استخدموا طرقًا متعددة للدخول
وقد حدد مكتب التحقيقات الفدرالي ووكالات أخرى موعدًا لجلسة إعلامية سرية لأعضاء الكونغرس يوم الجمعة
وقالت وزارة الطاقة الأمريكية أيضًا
إن لديها أدلة على تمكن المتسللين من الوصول إلى شبكاتها كجزء من الحملة
كانت صحيفة بوليتيكو قد ذكرت في وقت سابق
أن الإدارة الوطنية للأمن النووي, التي تدير مخزون الأسلحة النووية في البلاد, أستهدفت
وقالت متحدثة باسم وزارة الطاقة
إن البرامج الضارة تم عزلها في شبكات الأعمال فقط, ولم تؤثر على الأمن القومي للولايات المتحدة, بما في ذلك ألادارة الوطنية للأمن النووي
وقالت وزارة الأمن الداخلي في نشرة يوم الخميس
إن المتسللين استخدموا تقنيات أخرى إلى جانب إفساد تحديثات برامج إدارة الشبكة الخاص بشركة ( سولر وندز ), التي تستخدمه مئات الآلاف من الشركات والوكالات الحكومية
حثت وكالة أمن البنى التحتية وأمن البيانات المحققين على
عدم افتراض أن مؤسساتهم آمنة إذا لم يستخدموا الإصدارات الحديثة من برنامج سولر وندز, بينما أشاروا أيضًا إلى أن المتسللين لم يستغلوا كل شبكة تمكنوا من الوصول إليها أيضًا
وقالت الوكالة
إنها تواصل تحليل الطرق الأخرى التي استخدمها المهاجمون
حتى الآن, من المعروف أن المتسللين قاموا على الأقل بمراقبة البريد الإلكتروني أو البيانات الأخرى داخل وزارة الدفاع الأمريكية ووزارة الخارجية ووزارة الخزانة والأمن الداخلي والتجارة
قالت شركة سولر وندز, إن ما يصل إلى ١٨,٠٠٠ ( العدد الجديد وصل لـ ٣٣,٠٠٠), من عملاء شركة أوريون, قاموا بتنزيل التحديثات التي تحتوي على البرامج الضارة
منذ اكتشاف الحملة, قطعت شركات البرمجيات الاتصالات عن تلك البرامج الضارة, لأجهزة الكمبيوتر, التي سيطر عليها المتسللون
لكن قالت
إن المهاجمين ربما قاموا بتثبيت طرق إضافية للحفاظ على أمكانية الوصول لهدفهم, فيما وصفه البعض بأنه أكبر اختراق منذ عقد
نقلت وزارة العدل ومكتب التحقيقات الفيدرالي ووزارة الدفاع, من بين جهات أخرى, الاتصالات الروتينية إلى شبكات سرية يعتقد أنه لم يتم اختراقها, وفقًا لشخصين تم إطلاعهما على الإجراءات
وقال المطلعين على ألامر
إنهم يفترضون أنه تم الوصول إلى الشبكات غير السرية, من قبل المتسللين
أصدرت وكالة أمن البنى التحتية وأمن البيانات والشركات الخاصة, بما في ذلك فاير أي, التي كانت أول من اكتشف و كشفت أنه قد تم اختراقها, وتمت سرقة ادواتها البرمجية, سلسلة من الأدلة للمؤسسات, للبحث عنها لمعرفة, فيما إذا تم تعرضهم للأختراق
لكن خبراء أمنيين قالوا
إن المهاجمين حريصون للغاية وقاموا بحذف السجلات أو البصمات الإلكترونية أو الملفات التي وصلوا إليها
هذا يجعل من الصعب معرفة ما تم أخذه
قالت بعض الشركات الكبرى
إنها ” ليس لديها دليل ” على اختراقها, ولكن في بعض الحالات قد يكون ذلك بسبب إزالة الأدلة فقط, من قبل المهاجمين
في معظم الشبكات, كان المهاجمون قادرين أيضًا على إنشاء بيانات خاطئة, لكن حتى الآن يبدو أنهم مهتمون فقط بالحصول على بيانات حقيقية, كما قال الأشخاص الذين يتتبعون التحقيقات
في غضون ذلك, يطالب أعضاء الكونغرس بمزيد من المعلومات حول ما قد يكون قد تم أخذه وكيف, إلى جانب من يقف وراءه
أعلنت لجنة الأمن الداخلي ولجنة الرقابة بمجلس النواب عن تحقيق الخميس, بينما ضغط أعضاء مجلس الشيوخ لمعرفة ما إذا كان قد تم الحصول على معلومات ضريبية فردية
في بيان, قال الرئيس المنتخب جو بايدن
إنه سيرتقي بأمن المعلومات, باعتباره ضرورة حتمية للحكومة و يوقف ويردع خصومنا عن القيام بمثل هذه الاختراقات الكبرى
قالت شركة مايكروسوفت إن حملة القرصنة الروسية المشتبه بها طالت أكثر من ٤٠ منظمة
كان ٨٠ ٪ منهم في الولايات المتحدة, لكن كان هناك أيضًا ضحايا في دول أخرى, بما في ذلك كندا وإسرائيل والمملكة المتحدة
وقال رئيس شركة مايكروسوفت الخميس
حملة القرصنة الروسية يشتبه في أنها ركزت على أكثر من ٤٠ منظمة حكومية تابعة للولايات المتحدة
الحملة, التي يعتقد المسؤولون الأمريكيون أنها من عمل المخابرات الروسية, بدأت على الأقل في شهر أذار /مارس ٢٠٢٠, على الرغم من اكتشافها الأسبوع الماضي فقط, وانتشرت في العديد من الوكالات الفيدرالية
بيان مايكروسوفت هو الأول لتقديم تقدير تفصيلي لمدى انتشار الإختراق
في حين أن الشركة ليس لديها رؤية كاملة على حملة القرصنة, إلا أنها تتمتع برؤية ثاقبة بفضل استخدام الحكومات والشركات لنظام وندوز وبرنامج مكافحة الفيروسات, ديفندر
في منشور مساء الخميس, قال رئيس الشركة, براد سميث
أن أكثر من ٤٠ منظمة كانت قد حددت على أنها تأثرت إلى حد كبير, وكانت ٨٠ في المئة في الولايات المتحدة, ولكن كانت هناك أيضا ضحايا في بلجيكا, كندا, إسرائيل, المكسيك, إسبانيا, الإمارات العربية المتحدة والمملكة المتحدة
ومع ذلك, كان الخبراء والمسؤولون الأمريكيون يعتقدون على نطاق واسع أن روسيا لن تخصص الموارد إلا لقرصنة وسرقة المعلومات سرًا من قائمة أكثر استهدافًا للمنظمات
قال دميتري ألبيروفيتش, الذي شارك في تأسيس شركة أمن البيانات ( كراود سترايك )
أن وكالة استخبارات لن تكون قادرة على استغلال هذا العدد الكبير من الضحايا بشكل كامل, وبدلاً من ذلك سيتعين عليها الاستقرار على الأكثر قيمة من الأهداف
قال ألبيروفيتش
الخبر السار هنا, إذا كنت تريد البحث عن الجانب المشرق, هو أنه لا توجد وكالة مخابرات لديها القوة البشرية الكافية لأستهداف الجميع
هذه هي الأخبار السارة
الأخبار السيئة, هي أنه كان أمامهم تسعة أشهر لاختيار وأستهداف الأفضل
اعترفت ثلاثة أهداف رئيسية بأنها مصابة
وزارتي التجارة والطاقة الأمريكية وشركة أمن البيانات فاير أي, التي كانت أول من أبلغ عنها
تم الإبلاغ عن عدد من المنظمات الأخرى كضحايا ولكنها لم تتقدم للتأكيد
المصدر / وكالة رويترز ١٨ كانون أول / ديسمبر ٢٠٢٠
تحديث للموضوع
تظهر سجلات ألانترنت أن قراصنة شركة سولر وندز اقتحموا شركة الكابلات الأمريكية ومقاطعة أريزونا
وصل متسللون روس مشتبه بهم إلى أنظمة مزود خدمة إنترنت أمريكي وحكومة مقاطعة في ولاية أريزونا كجزء من حملة تجسس إلكتروني واسعة النطاق تم الكشف عنها هذا الأسبوع, وفقًا لتحليل سجلات ألانترنت المتاحة
يعد الاختراق, الذي اخترق برامج إدارة الشبكة في كل مكان من إنتاج شركة سولر وندز, أحد أكبر الاختراقات التي تم اكتشافها على الإطلاق وأرسلت فرق أمنية حول العالم جاهدة لاحتواء الضرر
تظهر عمليات التطفل على شبكات ألانترنت في كوكس كوميونيكيشنز والحكومة المحلية في مقاطعة بيما, ولاية أريزونا
أنه إلى جانب الضحايا بما في ذلك وزارة الدفاع الأمريكية, ووزارة الخارجية, والأمن الداخلي, تجسس المتسللون أيضًا على منظمات أقل شهرة
وقال متحدث باسم كوكس كوميونيكيشنز
إن الشركة تعمل على مدار الساعة بمساعدة خبراء أمنيين خارجيين للتحقيق في أي عواقب لتسوية موضوع برنامج شركة سولر وندز, أمن الخدمات التي نقدمها هو أولوية قصوى
وقال دان هانت, كبير مسؤولي المعلومات في مقاطعة بيما, في تعليقات عبر البريد الإلكتروني تم إرسالها إلى رويترز
إن فريقه اتبع نصيحة الحكومة الأمريكية بإيقاف برنامج سولر وندز, فور اكتشاف الاختراق
وقال
إن المحققين لم يعثروا على أي دليل على حدوث خرق آخر
حددت رويترز الضحايا من خلال تشغيل برنامج نصي صدر يوم الجمعة من قبل باحثين في شركة أمن البيانات ( كاسبرسكاي-الروسية / لها علاقة بالحكومة الروسية ) ومقرها موسكو لفك تشفير سجلات الويب عبر الإنترنت التي خلفها المهاجمون
نوع سجل ألانترنت , المعروف باسم ( كود نيم ), يتضمن معرّفًا فريدًا مشفرًا لكل ضحية ويظهر آلاف من الثغرات المتاحة لهم, والتي اختار المتسللون أستغلالها, كما قال الباحث في أيغور كوزنتسوڤ في كاسبرسكي
قال
معظم الوقت هذه الثغرات غير فعالة, ولكن هذا هو الوقت الذي يبدأ فيه الاختراق الحقيقي
تم تضمين سجلات ( كود نيم ) المتعلقة بـشركة كوكس كوميونيكيشنز في قائمة المعلومات الفنية المنشورة من قبل شركة أمن البيانات الأمريكية ( فاير أي ), والتي كانت أول ضحية تكتشف وتكشف عن اختراقها
قال جون بامبنيك, الباحث الأمني ورئيس شركة بامبنيك للأستشارات
إنه استخدم أيضًا أداة كاسبرسكي, لفك تشفير سجلات ( كود نيم ) التي نشرتها ( فاير أي ), ووجد أنها مرتبطة بشركة كوكس كوميونيكيشنز
تظهر السجلات أن الثغرات في كوكس كوميونيكيشنز ومقاطعة بيما قد تم تفعيلها في حزيران / يونيو وتموز / يوليو من هذا العام, وهي ذروة نشاط القرصنة التي حددها المحققون حتى الآن
ليس من الواضح ما هي المعلومات, إن وجدت, التي تم اختراقها
مع استمرار التداعيات في واشنطن يوم الخميس, مع تأكيد حدوث خرق في وزارة الطاقة الأمريكية
