مايكروسوفت تعثر على كود SolarWinds المخترق في أنظمتها

تتصارع العديد من المنظمات مع تأثير حملة قرصنة ضخمة أدت إلى اختراق الشبكات باستخدام أدوات Orion لإدارة شبكة SolarWinds، والآن قالت مايكروسوفت Microsoft إنها وجدت "ثنائيات ضارة" على أنظمتها.

 

وفقًا لتقارير رويترز، أرسلت وكالة الأمن القومي (NSA) تقريرًا استشاريًا للأمن السيبراني الخميس أشار على وجه التحديد إلى منتجات Microsoft مثل Azure و Active Directory كأدوات استهدفها المهاجمون للوصول إلى موارد أخرى.

 

وأكدت مايكروسوفت في بيان أنها عثرت على "ثنائيات خبيثة" على أنظمتها من الهجمات، لكنها لم تجد أي وصول إلى خدمات الإنتاج أو بيانات العملاء، كما أفادت رويترز عن مصدر قال إن متسللين استخدموا عروض Microsoft السحابية في الهجمات، لكن مايكروسوفت زعمت أنها لم تعثر على أي دليل على ذلك.

 

أشار ZDNet إلى أن تنبيهًا من وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) قال إن الوكالة لديها دليل على ناقلات وصول إضافية خارج منصة Orion والباب الخلفي الذي احتوت عليه، والذي يُطلق عليه اسم Sunburst أو Solarigate، قالت CISA إنها مستمرة في الاستثمار.

 

قالت مايكروسوفت: "مثل عملاء SolarWinds الآخرين،

كنا نبحث بنشاط عن مؤشرات لهذا الممثل ويمكننا تأكيد أننا اكتشفنا ثنائيات SolarWinds الضارة في بيئتنا، والتي عزلناها وأزلناها، لم نعثر على دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء، لم تجد تحقيقاتنا الجارية أي مؤشرات على الإطلاق على أن أنظمتنا استخدمت لمهاجمة الآخرين".

 

قبل إصدار البيان، كتب رئيس Microsoft، براد سميث، منشورًا طويلاً حول الحاجة إلى استجابة قوية وعالمية للأمن السيبراني، وقال إن شركته تعمل مع أكثر من 40 عميلًا وأن المهاجمين استهدفوا بشكل أكثر دقة وتعرضوا للخطر من خلال الإجراءات، يبدو أن تركيزه ينصب على الإدارة الرئاسية القادمة، وما يعتبره ضروريًا للتعامل مع تهديد هجمات الدولة القومية على أنظمة الكمبيوتر.