مايكروسوفت تأكيد سرقة معلومات مهمة بعد الهجوم عليها من قبل هكرز روس
قالت مايكروسوفت أنها للأن تحاول أخراح قراصنة روس قامو بالدخول لحسابات البريد الالكتروني لكبار المسؤولين التنفيذيين داخل الشركة من نوفمبر الفائت.
هل تمكنت مايكروسوفت من تحديد هوية الهاكرز
ذكرت شركة البرمجيات في مدونة بأن القراصنة الذين يتبعون لجهاز المخابرات الروسي SVR قامو باستخدام البيانات التي حصلو عليها أثناء عملية الاختراق، التي قامت بالكشف عنها في النصف من يناير، بأختراق بعض الأنظمة الداخلية.
ولكن لم يقم المتحدث باسم الشركة بأيضاح ما نوع شفرة المصدر التي استطاعو أن يصلو لها، وما هي القوة التي قام باكتسابها المتسللون لمزيد من اختراق أنظمة العملاء مايكروسوفت.
ذكرت الشركة بأن الهكرز قامو بسرقة أسرار من اتصالات البريد الالكتروني بين الشركة و عملاء لم يتم تحديدهم، كأكواد المرور و أكواد البرمجة، قالت أنها كانت على تواصل معهم لتساعدهم للقيام باجراءات مخففة بحسب وكالة أسوشيتيد برس.
صرح خبراء في الأمن السيبراني إن اعتراف مايكروسوفت بأن الأختراق لم يتم السيطرة عليه قام بكشف مخاطر التعويل الكبير من جانب الحكومات والشركات على ثقافة البرمجيات الأحادية للشركة.
قام فريق الأمن الذي يتبع للشركة بأكتشاف الهجوم الأخير في 12 يناير، وقد تم إطلاق دفاعات تمكنت من منع المخترقين من الوصول للمزيد من الحسابات.
الهجوم بدأ في نوفمبر الفائت، عندما عمل المخترقون على استخدام كلمة مرور على مجموعة من الحسابات حتى استطاعو الوصول لحساب اختباري قديم.
حيث عمل المخترقون على هذه النقطة حتى تمكنو من الوصول لحسابات معينة لموظفين مايكروسوفت، ومنهم حسابات المديرين وأعضاء فريق الأمن، تمكنو من الحصول على رسائل إلكترونية ومواد مرفقة.
جاء هذا الكشف من قبل مايكروسوفت بعد ثلاث أشهر البدء بقاعدة جديدة للجنة الأوراق المالية والبورصة الأميركية مجال التنفيذ، التي تقوم بأجبار الشركات المتداولة علناً بأن تقوم بالكشف عن أي أنتهاك قد يؤثر سلباً على عملها.
