"مايكروسوفت" تعرضت لاختراق كبير عام 2013

"مايكروسوفت" تعرضت لاختراق كبير عام 2013 وأبقته سرياً

17 أكتوبر 2017
أبقت الشركة الاختراق سرياً (ماتياس أيسترل/Getty)
+ الخط -
اختُرقت قاعدة البيانات السريّة الخاصة المُصمّمة لتحديد الاختراقات داخل الخوادم ضمن شركة "مايكروسوفت" من قبل مجموعة قراصنة محترفة منذ أربع سنوات، بحسب ما نقلت وكالة "رويترز" عن خمسة موظفين سابقين في الشركة، ما يجعله الاختراق الثاني المعروف الذي تعرض له "مايكروسوفت".

لم تكشف الشركة عن حجم الاختراق لعملائها أو للعموم بعد اكتشافه عام 2013، لكنّ الموظفين الخمسة السابقين وصفوه لـ"رويترز" في مقابلات منفصلة. 

وكانت "مايكروسوفت" قد اكتشفت اختراق قاعدة البيانات مطلع عام 2013 بعدما اخترقت مجموعة قرصنة محترفة أجهزة الحاسب في عدد من شركات التقنية الكبرى، بما في ذلك آبل، وفيسبوك، وتويتر.

ورفضت "مايكروسوفت" التعليق على الموضوع. لكنّها قالت في رسالة بالبريد الإلكتروني "تقوم فرقنا الأمنية بمراقبة التهديدات الإلكترونيّة بفعالية للمساعدة في تحديد الأولويات واتخاذ الإجراءات المناسبة لحماية العملاء".

وتضمنت قاعدة البيانات وصفًا لأكثر الثغرات خطورة، والتي لم يتم إصلاحها في بعض البرامج الأكثر استخدامًا على نطاق واسع في العالم، بما في ذلك نظام التشغيل "ويندوز".

وقالت الوكالة إنّ الجواسيس حول العالم يطمعون في تلك المعلومات، لأنّها تُتيح لهم معرفة كيفيّة إنشاء أدوات الاختراق.

وأوضح الموظفون أنّ تلك الثغرات تم إصلاحها بعد أشهر من الاختراق. لكنّ الموظفين ومسؤولين أميركيين آخرين أبلغتهم "رويترز" عن الاختراق أعربوا عن قلقهم لأنّه قد يعني أنّ القراصنة استخدموا تلك البيانات لشنّ هجمات أخرى كالوصول إلى الحكومة مثلاً.

وتُكثّف الشركات الجهود لإصلاح الثغرات في برامجها تخوّفاً من القرصنة. وتدفع تلك الشركات مبالغ ماليّة لقراصنة "القبعات البيضاء" مقابل إبلاغهم لها عن الثغرات ما يُسهم في سرعة إصلاحها.

وقال الموظّفون إنّ "مايكروسوفت" أجرت مراجعة بعد علمها بالهجوم ولم تجد أي دليل على أن المعلومات المسروقة استُخدمت في اختراقات للمنظمات الأخرى. وأشاروا إلى أنّ الشركة عزّزت إجراءاتها الأمنية وعزلت قاعدة بياناتها وجعلت الوصول إليها محصوراً في ميزة التحقق بخطوتين.

وأصبحت الأخطار التي تشكلها المعلومات التي تُحصّل من هذه الثغرات موضوع نقاش عام خلال العام الحالي، بعد سرقة مخزون وكالة الأمن القومي الأميركية من أدوات القرصنة، ثم نشره واستخدامه لاحقًا في هجمات مدمرة، مثل فيروس الفدية "وانا كراي"، ضد مستشفيات المملكة المتحدة وغيرها من المرافق.

(العربي الجديد)

المساهمون