مايكروسوفت تكشف تأثير "حملة القرصنة".. وتحذير من القادم

[ad_1]

وقد بدأت الحملة، التي يعتقد مسؤولون أميركيون أنها من عمل المخابرات الروسية، في شهر مارس على الأقل، لكنها اكتشفت الأسبوع الماضي فقط، وشملت العديد من الوكالات الفيدرالية.

وكشف بيان أصدرته وكالات أميركية متعددة، أن حملة الاختراق لا تزال “مستمرة”، ما يترك المجال مفتوحا أمام احتمال تزايد عدد المؤسسات التي تعرضت للاختراق، ومدى الأضرار التي تكبدتها.

وبيان مايكروسوفت هو الأول الذي يقدم تقديرات مفصلة عن مدى انتشار الاختراق، ورغم أن الشركة ليس لديها تصور كامل عن حملة القرصنة، إلا أنها تتمتع برؤية خاصة بفضل استخدام الحكومات والشركات نظام “ويندوز” وبرنامج مكافحة الفيروسات “دفندر”، على نطاق واسع.

وفي مدونة نشرت مساء الخميس، قال رئيس مايكروسوفت، إن من بين أكثر من 40 منظمة تم تحديدها على أنها تأثرت بشكل كبير، 80 بالمئة في الولايات المتحدة، ولكن كان ثمة ضحايا أيضا في بلجيكا وكندا وإسرائيل والمكسيك وإسبانيا والإمارات العربية المتحدة والمملكة المتحدة.

ووجدت الشركة أن العديد من الضحايا وكالات حكومية، لكن الشركات التي تتعاقد مع الحكومة أو مراكز الفكر وشركات المعلومات والتكنولوجيا، تعرضت أيضا للاختراق بشكل متكرر.

وقال الصحفي المتخصص في شؤون السياسات التكنولوجية، علي بريلاند، لموقع “سكاي نيوز عربية”، إن “لروسيا تاريخا طويلا في شن هذا النوع من عمليات القرصنة، التي تستهدف شركات وأعمالا أميركية، وهذه العملية تحمل بصمات روسية واضحة”.

وأشار بريلاند إلى أن روسيا “تفعل ما بوسعها لقرصنة الوكالات والمؤسسات الأميركية، بهدف التسبب في حالة من الفوضى في الولايات المتحدة من خلال التسريبات، ولدى قراصنتها القدرة التقنية على التسبب بالأذى”.

ويثير اتساع نطاق حملة القرصنة، الذهول، لأنه أصاب مجموعة هائلة من الضحايا، منذ بدء الهجوم في مارس الماضي، عندما استغل قراصنة تحديثا لبرنامج طورته شركة “سولار ويندز” الواقعة في ولاية تكساس، وتستعمله آلاف الشركات والإدارات حول العالم.

من جانبه، حذر خبير الأزمات الإلكترونية، جايسون مالوني، من خطورة الاختراق، وقال في حديث لـ”سكاي نيوز عربية” إن “العملية استهدفت بشكل أساسي أنظمة البريد الإلكتروني للمؤسسات، وهو ما قد يسبب لها إحراجا كبيرا، مثلما حصل في اختراق كوريا الشمالية البريد الإلكتروني لشركة سوني”.

ولا تزال معظم المنظمات المخترقة مجهولة الهوية، لكن ثلاثة كيانات اعترفت بتعرضها للاختراق، وهي وزارتا التجارة والطاقة الأميركيتان، إضافة إلى شركة الأمن السيبراني “فاير آي”، التي كانت أول من أبلغ عن حملة القرصنة، وجرى الإبلاغ عن تعرض عدد من المنظمات الأخرى للاختراق، لكنها لم تؤكد ذلك بنفسها.

وشملت صفحة على موقع شركة “سولار ويندز”، قائمة بأكثر من 100 من زبائنها الحكوميين والتجاريين البارزين، لكن الصفحة حذفت يوم الاثنين، ولم تعترف أي من تلك المؤسسات المدرجة أسماؤها بتعرضها للاختراق.

وأعرب الخبير مالوني عن أمله بأن “تولي الإدارة الأميركية القادمة مزيدا من الاهتمام بأمن الشبكات والمعطيات الإلكترونية والبنى التحتية، وأن تتمكن من التوصل لهوية الفاعلين”، مرجحا أن تشن روسيا وكوريا الشمالية والصين المزيد من الهجمات الإلكترونية في الولايات المتحدة.

وينصح بريلاند، الشركات باتخاذ الاحتياطات اللازمة، من خلال “سد الثغرات الممكنة في أنظمتها الإلكترونية، وإجراء فحص دوري دقيق لمعرفة ما إذا كان بالإمكان اختراقها، والتأكد من أنها مغلقة كليا في وجه القراصنة”.



[ad_2]