مايكروسوفت: 12 وكالة وجامعة في تكساس تعرضت لقرصنة روسية
أبلغت “مايكروسوفت” أكثر من 12 وكالة حكومية وجامعة عامة في تكساس بأن قراصنةً روساً ترعاهم الدولة تمكنوا من الوصول إلى رسائل البريد الإلكتروني بينها وبين شركة البرمجيات العملاقة.
وتمكن المتسللون من الوصول إلى الاتصالات من خلال اختراق لأنظمة “مايكروسوفت”، كُشف النقاب عنه في يناير، حيث سرقوا رسائل بريد إلكتروني من بعض مديري الشركة التنفيذيين. وتشمل الوكالات التي حذرت “مايكروسوفت” من وقوعها عرضةً للهجوم إدارتي النقل والمركبات في تكساس، ولجنة القوى العاملة في الولاية، ومكتبها العام للأراضي، ومجلسها للأوراق المالية، وفق شخص مطلع على الأمر طلب عدم الكشف عن هويته لأنه غير مخول بمناقشة الأمر.
هل لروسيا يد في الهجوم؟
ألقت “مايكروسوفت” بالمسؤولية عن الهجوم على مجموعةقرصنة تطلق عليها اسم “ميدنايت بليزارد” (Midnight Blizzard)، وهي مرتبطة بأجهزة المخابرات في روسيا.
ولا تزال الولاية و”مايكروسوفت” تدرسان تأثير الاختراق. واعترف ستيف بير، المسؤول في وكالة الأمن الإلكتروني في تكساس، أمس الجمعة، بتعرض رسائل بريد إلكتروني حكومية للاختراق، لكنه قال إنها حتى الآن مجرد اتصالات إدارية روتينية على ما يبدو.
تثير أنباء تأثر وكالات تكساس باختراق مايكروسوفت مخاوف من احتمال وصول أحد خصوم الولايات المتحدة إلى معلومات حساسة عن الموظفين أو المسائل المالية أو البنية التحتية الحيوية في واحدة من أكثر الولايات اكتظاظاً بالسكان وأهميةً اقتصاديةً في البلاد.
وقال بيير، من إدارة موارد المعلومات في تكساس، في بيان: “لكي نكون واضحين، لم تتعرض ولاية تكساس لاختراق وإنما مايكروسوفت، وشمل ذلك بعض رسائل البريد الإلكتروني في الولاية”. وقال إن إدارته سمعت لأول مرة عن حالات التعرض للاختراق من “مايكروسوفت” الأسبوع المنصرم وما زالت تقيم عدد الكيانات المتضررة.
ورفضت “مايكروسوفت” تحديد العملاء الذين تلقوا إشعارات عن الهجوم. وقال متحدث باسم الشركة أمس الجمعة: “سنواصل التنسيق مع عملائنا ودعمهم ومساعدتهم في اتخاذ إجراءات التخفيف من أثر الواقعة”.
معلومات غير حساسة
أبلغت “مايكروسوفت” مكتب الأراضي العام يوم الاثنين بأن المتسللين وصلوا إلى 11 من رسائل البريد الإلكتروني الخاصة به إلى شركة التكنولوجيا العملاقة، بحسب كيمبرلي هوبارد، المتحدث باسم المكتب، والذي قال إن الرسائل كانت في الغالب تتعلق بالدعم الفني.
وأضاف هوبارد: “لم يكن هناك أي شيء في رسائل البريد الإلكتروني هذه يحتوي على معلومات حساسة أو سرية أو يمكن لمصدر التهديد استغلالها لمهاجمتنا. لم نر أي علامات على الوصول إلى النظام أو الهجمات اللاحقة على شبكتنا متعلقة بواقعة مايكروسوفت هذه”.
قالت المتحدثة باسم لجنة القوى العاملة، سارة فيشر، إن “مايكروسوفت” أبلغت الوكالة يوم الأربعاء بأن “أنظمة البريد الإلكتروني الخاصة بها تأثرت” لكنها لم تذكر ما قد يكون المتسللون قد وصلوا إليه.
ولم يرد ممثلو وزارة النقل ومجلس الأوراق المالية أمس الجمعة على طلبات التعليق. ورفض متحدث باسم إدارة المركبات الآلية التعليق.
في يناير، أعلنت “مايكروسوفت” أن متسللين سرقوا رسائل بريد إلكتروني لموظفين كبار كانوا يستخدمونها لمحاولة اختراق رسائل العملاء، بما في ذلك الخاصة بوكالات حكومية. وأخبرت الشركة الأسبوع المنصرم عملاء إضافيين بأن المتسللين تمكنوا من الوصول إلى رسائل البريد الإلكتروني الخاصة بهم، وبدأت في تزويد العملاء الذين أخطرتهم مسبقاً بتفاصيل ما استولى عليه القراصنة.
بيئة أمنية “غير كافية”
أرجعت الشركة الاختراق إلى مجموعة قالت السلطات الأميركية والبريطانية إنها تابعة لجهاز المخابرات الخارجية الروسي. ويُشار إلى أن “ميدنايت بليزارد” تعرف أيضاً باسم “إيه بي تي 29″ (APT 29) و”كوزي بير” (Cozy Bear).
ولا يزال من غير الواضح عدد عملاء “مايكروسوفت” الآخرين الذين تعرضوا للاختراق. وكانت قد صدرت أوامر في أبريل للوكالات الفيدرالية الأميركية بتحليل رسائل البريد الإلكتروني، وإعادة تعيين بيانات الاعتماد المخترقة، والعمل على تأمين حسابات “مايكروسوفت” السحابية وسط مخاوف من احتمال وصول المتسللين إلى المراسلات.
وأصبحت تداعيات الاختراق أكثر وضوحاً، إذ تواجه الشركة التي يقع مقرها في ريدموند بواشنطن سلسلة من الإخفاقات البارزة والمدمرة المتعلقة بأمن أنظمتها، مما أثار تنديد الحكومة الأميركية.
في أبريل، أصدر مجلس مراجعة حكومي تقريراً لاذعاً انتقد فيه “مايكروسوفت” لما لديها من بيئة أمنية “غير كافية”، واستشهد ب “ميدنايت بليزارد” كدليل على أن الشركة لم تحل المشكلة بعد. ومايكروسوفت الآن في خضم أكبر إصلاح أمني لها منذ عقود.