مايكروسوفت تعثر على كود SolarWinds المخترق في أنظمتها
تتصارع العديد من المنظمات مع تأثير حملة قرصنة ضخمة أدت إلى اختراق الشبكات باستخدام أدوات Orion لإدارة شبكة SolarWinds، والآن قالت مايكروسوفت Microsoft إنها وجدت "ثنائيات ضارة" على أنظمتها.
وفقًا لتقارير رويترز، أرسلت وكالة الأمن القومي (NSA) تقريرًا استشاريًا للأمن السيبراني الخميس أشار على وجه التحديد إلى منتجات Microsoft مثل Azure و Active Directory كأدوات استهدفها المهاجمون للوصول إلى موارد أخرى.
وأكدت مايكروسوفت في بيان أنها عثرت على "ثنائيات خبيثة" على أنظمتها من الهجمات، لكنها لم تجد أي وصول إلى خدمات الإنتاج أو بيانات العملاء، كما أفادت رويترز عن مصدر قال إن متسللين استخدموا عروض Microsoft السحابية في الهجمات، لكن مايكروسوفت زعمت أنها لم تعثر على أي دليل على ذلك.
أشار ZDNet إلى أن تنبيهًا من وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) قال إن الوكالة لديها دليل على ناقلات وصول إضافية خارج منصة Orion والباب الخلفي الذي احتوت عليه، والذي يُطلق عليه اسم Sunburst أو Solarigate، قالت CISA إنها مستمرة في الاستثمار.
قالت مايكروسوفت: "مثل عملاء SolarWinds الآخرين،
قبل إصدار البيان، كتب رئيس Microsoft، براد سميث، منشورًا طويلاً حول الحاجة إلى استجابة قوية وعالمية للأمن السيبراني، وقال إن شركته تعمل مع أكثر من 40 عميلًا وأن المهاجمين استهدفوا بشكل أكثر دقة وتعرضوا للخطر من خلال الإجراءات، يبدو أن تركيزه ينصب على الإدارة الرئاسية القادمة، وما يعتبره ضروريًا للتعامل مع تهديد هجمات الدولة القومية على أنظمة الكمبيوتر.