حملة قرصنة SolarWinds تضع مايكروسوفت على صفيح ساخن

أصبحت حملة القرصنة المترامية الأطراف التي استمرت لأشهر والتي تعتد تهديدًا خطيرًا للأمن القومي للولايات المتحدة تُعرف باسم SolarWinds للشركة التي يقوم برنامجها بتحديث عملاء المخابرات الروسية المزودين ببرامج ضارة بشكل خفي لاختراق الشبكات الحكومية والخاصة الحساسة.

 

ومع ذلك، كانت شركة Microsoft هي التي أساء الجواسيس السيبرانيون استخدامها باستمرار في المرحلة الثانية من الحملة، حيث كانوا يتنقلون عبر رسائل البريد الإلكتروني وملفات أخرى لأهداف عالية القيمة مثل القائم بأعمال رئيس الأمن الداخلي آنذاك تشاد وولف - ويتنقل دون أن يتم اكتشافه بين شبكات الضحايا.

 

وضع هذا ثالث أكبر شركة في العالم في المرتبة الأولى، لأن منتجاتها عبارة عن ثقافة أحادية بحكم الواقع في الحكومة والصناعة - مع أكثر من 85 في المائة من حصة السوق - يصر المشرعون الفيدراليون على أن تقوم مايكروسوفت بسرعة بترقية الأمان إلى ما يقولون إنه كان يجب أن توفره في المقام الأول ، ودون إزعاج دافعي الضرائب.

 

وسعيًا إلى تهدئة المخاوف، عرضت Microsoft الأسبوع الماضي على جميع الوكالات الفيدرالية عامًا من ميزات الأمان المتقدمة دون أي رسوم إضافية، لكنها تسعى أيضًا إلى توجيه اللوم، قائلة إن العملاء هم الذين لا يجعلون الأمن دائمًا أولوية.

 

كما تراجعت المخاطر في تعاملات مايكروسوفت الخارجية عندما فرضت إدارة جو بايدن عقوبات يوم الخميس على نصف دزينة من شركات تكنولوجيا المعلومات الروسية قالت إنها تدعم القرصنة في الكرملين، كان أبرزها شركة Positive Technologies،

التي كانت من بين أكثر من 80 شركة زودتها Microsoft بوصول مبكر إلى البيانات الخاصة بالثغرات الأمنية التي تم اكتشافها في منتجاتها.

 

بعد إعلان العقوبات، قالت مايكروسوفت إن شركة Positive Tech لم تعد موجودة في البرنامج وأزالت اسمها من قائمة المشاركين على موقعها على الإنترنت.

 

استفاد قراصنة SolarWinds بالكامل مما وصفه جورج كورتز، الرئيس التنفيذي لشركة الأمن السيبراني الكبرى CrowdStrike، بـ "نقاط الضعف المنهجية" في العناصر الرئيسية لشفرة Microsoft لتعدين تسع وكالات حكومية أمريكية على الأقل - من بينها وزارتي العدل والخزانة - والمزيد أكثر من 100 شركة خاصة ومراكز فكرية، بما في ذلك مزودي البرمجيات والاتصالات.

 

قال مركز أبحاث Atlantic Council غير الحزبي في تقرير إن إساءة متسللي SolarWinds لهوية Microsoft وهندسة الوصول - التي تتحقق من صحة هويات المستخدمين وتمنحهم الوصول إلى البريد الإلكتروني والوثائق والبيانات الأخرى - تسببت في ضرر كبير، وهذا ما ميز الاختراق باعتباره "انقلاب استخباراتي واسع النطاق".