«مايكروسوفت» تحقق في اختراق متسللين هاجموا البريد الإلكتروني للشركة
تجري "مايكروسوفت" تحقيقا حول متسللين هاجموا نظام البريد الإلكتروني الخاص بالشركة واستغلوا نتائج باحثين تايوانيين كانوا أول من قام بتنبيه شركة البرمجيات إلى نقاط الضعف.
وفقا لما نقلته بلومبرج فإن وديفكور هى شركة صغيرة مقرها مدينة تايبيه متخصصة في اكتشاف الثغرات الأمنية في الكمبيوتر، وفى ديسمبر وجدت أخطاء تؤثر على برنامج البريد الإلكتروني الخاص بشركة Microsoft على نطاق واسع، ثم في أواخر فبراير، فأخطرت Microsoft DEVCORE بأنها على وشك إصدار تصحيحات الأمان لإصلاح المشكلة.
وصعد المهاجمون نشاطهم الضار على الشبكات باستخدام خوادم Exchange المتصلة بالإنترنت، وفقًا للباحثين في Palo Alto Networks Inc، في الأيام التي أعقبت كشف Microsoft عن تصحيحها السري لـ DEVCORE، فيما تستكشف Microsoft ما إذا كانت المعلومات الاستخباراتية التي تشاركها مع شركائها قد تكون قد أدت بطريقة ما إلى الهجوم، حسبما أفادت بلومبرج نيوز.
وركزت الشركة جزءًا من تحقيقاتها على فهم ما إذا كان قد تم اختراق DEVCORE ، أو بطريقة ما أبلغت المهاجمين أن التصحيح كان في طور الإعداد، معلومات استخباراتية قيمة للمتسللين الذين يسعون إلى توقيت هجومهم لتعظيم تأثيره، وفقًا للشخص، الذي طلب عدم الكشف عن هويته لأن تفاصيل التحقيق لم يتم الكشف عنها علنا، حسب ما أكد متحدث باسم Microsoft التحقيق ، والذي لم يعلق على ما إذا كان دور DEVCORE قيد التدقيق.
وأضاف المتحدث: "نحن نبحث في الأسباب التي قد تكون سببًا لتصاعد النشاط الضار ولم نتوصل بعد إلى أى استنتاجات"، "لم نر أى مؤشرات على تسرب من Microsoft فيما يتعلق بهذا الهجوم."
وقال بوين هسو، كبير مديري المشاريع في DEVCORE، في رسالة بالبريد الإلكتروني إن الشركة لم تجد أى علامات على انتهاك أمنها.
وتابع: "أطلقت DEVCORE على الفور تحقيقًا داخليًا في الثالث من مارس للتحقق مما إذا كان الفريق قد تعرض للاختراق أو تم تسريب أي معلومات من طرفنا"، "أجرينا تحقيقًا شاملاً بين جميع أجهزة الكمبيوتر ،الأجهزة الشخصية التي يمتلكها موظفونا، بالإضافة إلى بنيتنا التحتية وأنظمتنا الداخلية، لم يكن هناك ما يشير إلى اختراق أي من هذه الأجهزة وأنظمتنا، أيضًا لقد حققنا فى نظامنا الداخلي ووجدنا عدم وجود محاولات تسجيل دخول غير معتادة أو وصول إلى الملف ".
ومنذ ذلك الحين تم استغلال بعض العيوب من قبل قراصنة صينيين مشتبه بهم ترعاهم الدولة ومجموعات تجسس إلكترونى أخرى غير معروفة، والذين اخترقوا أكثر من 60 ألف خادم في جميع أنحاء العالم في واحدة من أكبر الاختراقات وأكثرها ضررًا في الذاكرة الحديثة. وفى بعض الحالات تم استهداف الضحايا الذين لم يقوموا بعد بتثبيت تصحيح Microsoft ببرامج الفدية الضارة.
