اختراق مايكروسوفت: التحقيق والتداعيات
مايكروسوفت والأمان السيبراني: الكشف عن سلسلة من الأخطاء التي سمحت للقراصنة الصينيين بالوصول إلى حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين، مما دفع لجنة الأمان السيبراني للمطالبة بإعادة هيكلة ثقافة الأمان في مايكروسوفت.
تحليل اختراق مايكروسوفت وتأثيره على الأمن السيبراني
قامت مايكروسوفت بـ "سلسلة" من "الأخطاء القابلة للتجنب" التي سمحت للقراصنة الصينيين بقرصنة شبكة الشركة التقنية وبعد ذلك حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين في العام الماضي، بما في ذلك وزير التجارة. ووجدت مراجعة حادة مدعومة من الحكومة الأمريكية للحادث.
نتائج لجنة مراجعة الأمان السيبراني (CSRB)
وجدت لجنة مراجعة الأمان السيبراني (CSRB)، وهي مجموعة من خبراء الأمان في القطاعين الحكومي والخاص بقيادة وزارة الأمن الداخلي، التي أنشئها الرئيس جو بايدن في عام 2021 لدراسة الأسباب الجذرية للحوادث الرئيسية للاختراق.
أسباب الاختراق: فشل في حماية البيانات الحساسة
على وجه الخصوص، القت لجنة المراجعة اللوم على مايكروسوفت (MSFT) لعدم حماية مفتاح التشفير الحساس الذي سمح للقراصنة بتسجيل الدخول عن بعد إلى حساباتهم على Outlook عن طريق تزوير الاعتمادات.
ثقافة الأمان في مايكروسوفت: الحاجة إلى إعادة هيكلة
"كانت ثقافة الأمان في مايكروسوفت غير كافية وتتطلب إعادة هيكلة" في ضوء "أهمية الشركة في النظام البيئي التكنولوجي"، يقول التقرير.
تداعيات الاختراق على العلاقات الدبلوماسية
أثار الاختراق ضجة في واشنطن وأعطى العملاء الصينيين وصولاً إلى حسابات البريد الإلكتروني غير المصنفة لكبار الدبلوماسيين الأمريكيين، بما في ذلك السفير الأمريكي في الصين نيكولاس بيرنز، عشية زيارة بارزة لوزير الخارجية أنتوني بلينكن إلى الصين في يونيو الماضي.
سرقة البيانات: حجم المعلومات المفقودة
حمّل القراصنة حوالي 60،000 بريد إلكتروني من وزارة الخارجية وحدها، وفقًا لمتحدث باسم الوزارة.
ردود الفعل من مايكروسوفت والحكومة الأمريكية
اخترق القراصنة أيضًا حساب البريد الإلكتروني لوزيرة التجارة جينا رايموندو قبل رحلتها إلى الصين في أغسطس الماضي، كما أكدت رايموندو.
نفت الصين الاتهامات بالقرصنة.
تعزيز ممارسات الأمان بعد الحادث
قالت مايكروسوفت في نوفمبر إنها ستعزز ممارسات الأمان لتطوير البرمجيات وحماية مستخدميها، عقب الحادثة المزعومة للاختراق من الصين والفحص الدقيق لممارساتها في مجال الأمان من قبل أعضاء الكونغرس الأمريكي.
دعوة للتغيير في علاقة الحكومة الأمريكية مع مايكروسوفت
"نحن نقدر عمل لجنة مراجعة الأمان السيبراني للتحقيق في تأثير الجهات الفاعلة التي تموّلها الدولة الوطنية والتي تعمل بشكل مستمر وبدون ردع فعّال"، كما جاء في بيان صحفي من مايكروسوفت لشبكة CNN يوم الثلاثاء.
وتابع البيان "لقد قمنا بتعبئة فرقنا الهندسية لتحديد وتخفيف البنية التحتية القديمة، وتحسين العمليات، وفرض المعايير الأمنية"، وأكمل "مهندسو الأمان لدينا يواصلون تقوية جميع أنظمتنا ضد الهجمات وتنفيذ أجهزة استشعار وسجلات أكثر صلابة لمساعدتنا في اكتشاف وصد هجوم جيوش القراصنة لخصومنا".
وقال المتحدث إن مايكروسوفت ستراجع توصيات اللجنة.
الاختراقات السابقة: دروس من التاريخ
وكان الاختراق المزعوم الصيف الماضي واحدًا من سلسلة حملات تجسس إلكترونية مرتبطة بالصين وروسيا استغلت برمجيات تستخدم على نطاق واسع من شركات مثل مايكروسوفت لاستهداف مصالح الأمن القومي الأمريكي. اخترق القراصنة الروس برمجيات من إنتاج الشركة الأمريكية SolarWinds لسرقة البريد الإلكتروني من وكالات حكومية أمريكية في عام 2020.
وقال كوري سيمبسون، الرئيس التنفيذي لمعهد التكنولوجيا للبنية التحتية الحيوية، وهو معهد بحثي "لقطاع الفكر"، إن "الحكومة الأمريكية وصلت إلى نقطة قرار مع مزودي خدمات تكنولوجيا المعلومات: المزيد من الأمن نفسه أو أفضل".
وأضاف سيمبسون "آمل أن يتم استخدام تقرير CSRB كدعوة للعمل من قبل الحكومة الأمريكية لإحداث تغيير فعلي في علاقتها الطويلة الأمد مع مايكروسوفت"، وقال سيمبسون لشبكة CNN.
أخبار ذات صلة
غوغل تواجه غرامة قدرها 3.45 مليار دولار من الاتحاد الأوروبي بسبب ممارسات الإعلانات التقنية
تعطل هائل في خدمات أوتلوك وتيمز من مايكروسوفت يستمر لساعات
تيك توك يواجه دعاوى قانونية جديدة في الولايات المتحدة تتهمه بإلحاق الضرر بالأطفال
