خَبَرَيْن logo

اختراق مايكروسوفت: التحقيق والتداعيات

مايكروسوفت والأمان السيبراني: الكشف عن سلسلة من الأخطاء التي سمحت للقراصنة الصينيين بالوصول إلى حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين، مما دفع لجنة الأمان السيبراني للمطالبة بإعادة هيكلة ثقافة الأمان في مايكروسوفت.

واجهة متجر مايكروسوفت في مدينة مزدحمة، حيث يظهر شعار الشركة بوضوح مع أشخاص يمشون في الشارع، مما يعكس أهمية الشركة في مجال التكنولوجيا.
مبنى مايكروسوفت في تايمز سكوير بمدينة نيويورك Kena Betancur/VIEWpress/Corbis News/Getty Images/File
التصنيف:تكنولوجيا
شارك الخبر:
FacebookTwitterLinkedInEmail

تحليل اختراق مايكروسوفت وتأثيره على الأمن السيبراني

قامت مايكروسوفت بـ "سلسلة" من "الأخطاء القابلة للتجنب" التي سمحت للقراصنة الصينيين بقرصنة شبكة الشركة التقنية وبعد ذلك حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين في العام الماضي، بما في ذلك وزير التجارة. ووجدت مراجعة حادة مدعومة من الحكومة الأمريكية للحادث.

نتائج لجنة مراجعة الأمان السيبراني (CSRB)

وجدت لجنة مراجعة الأمان السيبراني (CSRB)، وهي مجموعة من خبراء الأمان في القطاعين الحكومي والخاص بقيادة وزارة الأمن الداخلي، التي أنشئها الرئيس جو بايدن في عام 2021 لدراسة الأسباب الجذرية للحوادث الرئيسية للاختراق.

أسباب الاختراق: فشل في حماية البيانات الحساسة

على وجه الخصوص، القت لجنة المراجعة اللوم على مايكروسوفت (MSFT) لعدم حماية مفتاح التشفير الحساس الذي سمح للقراصنة بتسجيل الدخول عن بعد إلى حساباتهم على Outlook عن طريق تزوير الاعتمادات.

ثقافة الأمان في مايكروسوفت: الحاجة إلى إعادة هيكلة

شاهد ايضاً: ترامب يقول إن لديه "مشكلة صغيرة" مع تيم كوك

"كانت ثقافة الأمان في مايكروسوفت غير كافية وتتطلب إعادة هيكلة" في ضوء "أهمية الشركة في النظام البيئي التكنولوجي"، يقول التقرير.

تداعيات الاختراق على العلاقات الدبلوماسية

أثار الاختراق ضجة في واشنطن وأعطى العملاء الصينيين وصولاً إلى حسابات البريد الإلكتروني غير المصنفة لكبار الدبلوماسيين الأمريكيين، بما في ذلك السفير الأمريكي في الصين نيكولاس بيرنز، عشية زيارة بارزة لوزير الخارجية أنتوني بلينكن إلى الصين في يونيو الماضي.

سرقة البيانات: حجم المعلومات المفقودة

حمّل القراصنة حوالي 60،000 بريد إلكتروني من وزارة الخارجية وحدها، وفقًا لمتحدث باسم الوزارة.

ردود الفعل من مايكروسوفت والحكومة الأمريكية

شاهد ايضاً: يجب على الأطفال والمراهقين دون سن 18 عدم استخدام تطبيقات رفقاء الذكاء الاصطناعي، وفقًا لمجموعة السلامة

اخترق القراصنة أيضًا حساب البريد الإلكتروني لوزيرة التجارة جينا رايموندو قبل رحلتها إلى الصين في أغسطس الماضي، كما أكدت رايموندو.

نفت الصين الاتهامات بالقرصنة.

تعزيز ممارسات الأمان بعد الحادث

قالت مايكروسوفت في نوفمبر إنها ستعزز ممارسات الأمان لتطوير البرمجيات وحماية مستخدميها، عقب الحادثة المزعومة للاختراق من الصين والفحص الدقيق لممارساتها في مجال الأمان من قبل أعضاء الكونغرس الأمريكي.

دعوة للتغيير في علاقة الحكومة الأمريكية مع مايكروسوفت

شاهد ايضاً: تلك القيادات التكنولوجية تبرعت لترمب. والآن خسرت مليارات الدولارات

"نحن نقدر عمل لجنة مراجعة الأمان السيبراني للتحقيق في تأثير الجهات الفاعلة التي تموّلها الدولة الوطنية والتي تعمل بشكل مستمر وبدون ردع فعّال"، كما جاء في بيان صحفي من مايكروسوفت لشبكة CNN يوم الثلاثاء.

وتابع البيان "لقد قمنا بتعبئة فرقنا الهندسية لتحديد وتخفيف البنية التحتية القديمة، وتحسين العمليات، وفرض المعايير الأمنية"، وأكمل "مهندسو الأمان لدينا يواصلون تقوية جميع أنظمتنا ضد الهجمات وتنفيذ أجهزة استشعار وسجلات أكثر صلابة لمساعدتنا في اكتشاف وصد هجوم جيوش القراصنة لخصومنا".

وقال المتحدث إن مايكروسوفت ستراجع توصيات اللجنة.

الاختراقات السابقة: دروس من التاريخ

شاهد ايضاً: ساعدوا في بدء تويتر. لم يدركوا ما سيصبح عليه

وكان الاختراق المزعوم الصيف الماضي واحدًا من سلسلة حملات تجسس إلكترونية مرتبطة بالصين وروسيا استغلت برمجيات تستخدم على نطاق واسع من شركات مثل مايكروسوفت لاستهداف مصالح الأمن القومي الأمريكي. اخترق القراصنة الروس برمجيات من إنتاج الشركة الأمريكية SolarWinds لسرقة البريد الإلكتروني من وكالات حكومية أمريكية في عام 2020.

وقال كوري سيمبسون، الرئيس التنفيذي لمعهد التكنولوجيا للبنية التحتية الحيوية، وهو معهد بحثي "لقطاع الفكر"، إن "الحكومة الأمريكية وصلت إلى نقطة قرار مع مزودي خدمات تكنولوجيا المعلومات: المزيد من الأمن نفسه أو أفضل".

وأضاف سيمبسون "آمل أن يتم استخدام تقرير CSRB كدعوة للعمل من قبل الحكومة الأمريكية لإحداث تغيير فعلي في علاقتها الطويلة الأمد مع مايكروسوفت"، وقال سيمبسون لشبكة CNN.

أخبار ذات صلة

Loading...
شعار شركة مايكروسوفت مضاء، مع وجود شخص واقف في الظل، مما يعكس التوجه نحو تقليص التكاليف والتركيز على الذكاء الاصطناعي.

مايكروسوفت تخطط لتسريح 3% من قوتها العاملة، بحسب تقرير

في خطوة جريئة تعكس تحول الشركات الكبرى نحو الذكاء الاصطناعي، أعلنت مايكروسوفت عن تسريح 3% من موظفيها، مما أثار تساؤلات حول مستقبل العمالة في قطاع التكنولوجيا. هل ستتمكن الشركة من تحقيق أهدافها الطموحة في ظل هذه التحديات؟ تابعوا التفاصيل المثيرة.
تكنولوجيا
Loading...
ريان سلامة وكارولين إليسون، المديران التنفيذيان السابقان لشركة FTX، يغادران المحكمة بعد الحكم عليهما بالسجن بسبب الاحتيال في العملات الرقمية.

تنفيذ عقوبات مخففة على مسؤولي FTX

في عالم العملات الرقمية المليء بالمفاجآت، يبرز اسم ريان سلامة وكارولين إليسون كرموز للفضائح التي هزت أسواق المال. بعد اعترافهما بالذنب في تهم الاحتيال، تم تخفيض عقوبتهما بشكل مثير، مما يثير تساؤلات حول العدالة في هذا المجال. تابعوا معنا تفاصيل هذه القضية المثيرة وما وراء الكواليس.
تكنولوجيا
Loading...
صحيفة \"لا فانغوارديا\" الإسبانية تعرض عددها الجديد مع عنوان يتحدث عن \"عام من الصدمة الكبرى في إسرائيل\"، مع صورة لنجمة داود.

صحيفة "Vanguardia" الإسبانية تتخلى عن "شبكة المعلومات المضللة" X

في عالم تتزايد فيه المعلومات المضللة، أعلنت صحيفة %"لا فاندغارديّا%" الإسبانية انسحابها من منصة %"إكس%"، مشيرةً إلى أنها تحولت إلى %"غرفة صدى%" لنظريات المؤامرة. مع تصاعد كراهية الأقليات والمحتوى السام، يبدو أن حرية التعبير المطلقة تحت قيادة إيلون ماسك لم تعد تخدم الحقيقة. اكتشف المزيد عن هذا القرار الجريء وتأثيره على الإعلام.
تكنولوجيا
Loading...
مبنى يوروبول يظهر في الصورة مع لافتة تحمل اسم الوكالة، تحت سماء غائمة، مما يعكس الجهود الدولية لمكافحة الجرائم الإلكترونية.

تفكيك الشرطة لخدمة الاحتيال العالمية بقيمة 249 دولار شهريًا يستخدمها 2000 هاكر

في عالم يتزايد فيه خطر الجرائم الإلكترونية، تمكنت السلطات من إغلاق منصة "لاب هوست" التي حققت أرباحًا طائلة من بيع أدوات التصيد الاحتيالي. مع اعتقال 37 مشتبهًا وفتح تحقيقات دولية، تكشف القصة عن حجم التهديدات الرقمية التي تواجهنا. تابعونا لتعرفوا المزيد عن تفاصيل هذه العملية المثيرة!
تكنولوجيا
الرئيسيةأخبارسياسةأعمالرياضةالعالمتكنولوجيااقتصادصحةتسلية