خَبَرَيْن logo

اختراق مايكروسوفت: التحقيق والتداعيات

مايكروسوفت والأمان السيبراني: الكشف عن سلسلة من الأخطاء التي سمحت للقراصنة الصينيين بالوصول إلى حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين، مما دفع لجنة الأمان السيبراني للمطالبة بإعادة هيكلة ثقافة الأمان في مايكروسوفت.

Loading...
US government review faults Microsoft for ‘cascade’ of errors that allowed Chinese hackers to breach senior US officials’ emails
Microsoft's building in Times Square in New York City Kena Betancur/VIEWpress/Corbis News/Getty Images/File
التصنيف:تكنولوجيا
شارك الخبر:
FacebookTwitterLinkedInEmail

تقييم الحكومة الأمريكية يلوم مايكروسوفت على سلسلة أخطاء أدت إلى اختراق هاكر صيني لرسائل بريد إلكتروني لمسؤولين أمريكيين كبار

قامت مايكروسوفت بـ "سلسلة" من "الأخطاء القابلة للتجنب" التي سمحت للقراصنة الصينيين بقرصنة شبكة الشركة التقنية وبعد ذلك حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين في العام الماضي، بما في ذلك وزير التجارة. ووجدت مراجعة حادة مدعومة من الحكومة الأمريكية للحادث.

وجدت لجنة مراجعة الأمان السيبراني (CSRB)، وهي مجموعة من خبراء الأمان في القطاعين الحكومي والخاص بقيادة وزارة الأمن الداخلي، التي أنشئها الرئيس جو بايدن في عام 2021 لدراسة الأسباب الجذرية للحوادث الرئيسية للاختراق.

على وجه الخصوص، القت لجنة المراجعة اللوم على مايكروسوفت (MSFT) لعدم حماية مفتاح التشفير الحساس الذي سمح للقراصنة بتسجيل الدخول عن بعد إلى حساباتهم على Outlook عن طريق تزوير الاعتمادات.

شاهد ايضاً: مشروع العملات الرقمية الذي يرغب سام ألتمان في تنفيذه يهدف إلى مسح قزحيات العين في جميع أنحاء العالم

"كانت ثقافة الأمان في مايكروسوفت غير كافية وتتطلب إعادة هيكلة" في ضوء "أهمية الشركة في النظام البيئي التكنولوجي"، يقول التقرير.

أثار الاختراق ضجة في واشنطن وأعطى العملاء الصينيين وصولاً إلى حسابات البريد الإلكتروني غير المصنفة لكبار الدبلوماسيين الأمريكيين، بما في ذلك السفير الأمريكي في الصين نيكولاس بيرنز، عشية زيارة بارزة لوزير الخارجية أنتوني بلينكن إلى الصين في يونيو الماضي.

حمّل القراصنة حوالي 60،000 بريد إلكتروني من وزارة الخارجية وحدها، وفقًا لمتحدث باسم الوزارة.

شاهد ايضاً: إضراب مئات العمال في مصنع سامسونغ الكبير في الهند

اخترق القراصنة أيضًا حساب البريد الإلكتروني لوزيرة التجارة جينا رايموندو قبل رحلتها إلى الصين في أغسطس الماضي، كما أكدت رايموندو.

نفت الصين الاتهامات بالقرصنة.

قالت مايكروسوفت في نوفمبر إنها ستعزز ممارسات الأمان لتطوير البرمجيات وحماية مستخدميها، عقب الحادثة المزعومة للاختراق من الصين والفحص الدقيق لممارساتها في مجال الأمان من قبل أعضاء الكونغرس الأمريكي.

شاهد ايضاً: رئيس تنفيذي اختفى. ثم تلقى بنكه فاتورة غامضة بقيمة 11 مليون دولار

"نحن نقدر عمل [لجنة مراجعة الأمان السيبراني] للتحقيق في تأثير الجهات الفاعلة التي تموّلها الدولة الوطنية والتي تعمل بشكل مستمر وبدون ردع فعّال"، كما جاء في بيان صحفي من مايكروسوفت لشبكة CNN يوم الثلاثاء.

وتابع البيان "لقد قمنا بتعبئة فرقنا الهندسية لتحديد وتخفيف البنية التحتية القديمة، وتحسين العمليات، وفرض المعايير الأمنية"، وأكمل "مهندسو الأمان لدينا يواصلون تقوية جميع أنظمتنا ضد الهجمات وتنفيذ أجهزة استشعار وسجلات أكثر صلابة لمساعدتنا في اكتشاف وصد هجوم جيوش القراصنة لخصومنا".

وقال المتحدث إن مايكروسوفت ستراجع توصيات اللجنة.

شاهد ايضاً: كيف حوّل إيلون ماسك X إلى آلة دعم لترامب

وكان الاختراق المزعوم الصيف الماضي واحدًا من سلسلة حملات تجسس إلكترونية مرتبطة بالصين وروسيا استغلت برمجيات تستخدم على نطاق واسع من شركات مثل مايكروسوفت لاستهداف مصالح الأمن القومي الأمريكي. اخترق القراصنة الروس برمجيات من إنتاج الشركة الأمريكية SolarWinds لسرقة البريد الإلكتروني من وكالات حكومية أمريكية في عام 2020.

وقال كوري سيمبسون، الرئيس التنفيذي لمعهد التكنولوجيا للبنية التحتية الحيوية، وهو معهد بحثي "لقطاع الفكر"، إن "الحكومة الأمريكية وصلت إلى نقطة قرار مع مزودي خدمات تكنولوجيا المعلومات: المزيد من الأمن نفسه أو أفضل".

وأضاف سيمبسون "آمل أن يتم استخدام تقرير CSRB كدعوة للعمل من قبل الحكومة الأمريكية لإحداث تغيير فعلي في علاقتها الطويلة الأمد مع مايكروسوفت"، وقال سيمبسون لشبكة CNN.

أخبار ذات صلة

Loading...
Tesla car that killed Seattle motorcyclist was in ‘Full Self-Driving’ mode, police say

قالت الشرطة: سيارة تسلا التي قتلت دراجًا ناريًا في سياتل كانت في وضع "القيادة الذاتية الكاملة"

تكنولوجيا
Loading...
Huawei sales are soaring in China as Apple sinks

مبيعات هواوي تحلق في الصين بينما تتراجع آبل

تكنولوجيا
Loading...
Wait, is TikTok really Chinese?

هل تيك توك حقًا صينية؟

تكنولوجيا
Loading...
Hacked health care giant makes progress in recovery, but concerns for small clinics remain

عملاق رعاية الصحة المخترق يحقق تقدمًا في التعافي، لكن هناك مخاوف بشأن العيادات الصغيرة

تكنولوجيا
الرئيسيةأخبارسياسةأعمالرياضةالعالمتكنولوجيااقتصادصحةتسلية