كشفت شركة مايكروسوفت أنها لا تزال تحاول طرد قراصنة اقتحموا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة منذ نوفمبر الماضي، وحاولوا اختراق شبكات العملاء ببيانات وصول مسروقة.
وقالت شركة البرمجيات العملاقة في مدونة إن قراصنة جهاز المخابرات الخارجية الروسي SVR استخدموا البيانات التي تم الحصول عليها في عملية الاختراق، والتي كشف عنها في منتصف شهر يناير، لاختراق بعض الأنظمة الداخلية.
وأضافت الشركة أن المتسللين سرقوا “أسراراً” من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين، مثل كلمات المرور وأكواد البرمجة، مشيرة إلى أنها كانت تتواصل معهم “للمساعدة في اتخاذ تدابير مخففة”، بحسب ما نقلت وكالة “أسوشيتيد برس”.
فيما لم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها وما هي القدرة التي اكتسبها المتسللون لمزيد من اختراق أنظمة العملاء وأنظمة مايكروسوفت.
وقال خبراء الأمن السيبراني إن اعتراف مايكروسوفت بأنه لم يتم احتواء الاختراق، كشف مخاطر الاعتماد الكبير من قبل الحكومة والشركات على ثقافة البرمجيات الأحادية للشركة وحقيقة أن العديد من عملائها مرتبطون من خلال شبكتها السحابية العالمية.
يذكر أن فريق الأمن التابع للشركة اكتشف الهجوم الأخير في 12 كانون الثاني/يناير، ممّا أدّى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.
يأتي الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر من دخول قاعدة جديدة للجنة الأوراق المالية والبورصة الأميركية حيز التنفيذ والتي تجبر الشركات المتداولة علناً على الكشف عن الانتهاكات التي قد تؤثر سلباً على أعمالها.
اترك تعليقاً