قراصنة SolarWinds يصلون إلى التعليمات البرمجية المصدر لمايكروسوفت لـ 3 منتجات

كانت مايكروسوفت تبحث في هجمات SolarWinds بعد أن اكتشفت نشاطًا غير عادي في أنظمتها في ديسمبر، الآن، أكمل عملاق التكنولوجيا تحقيقه وقرر أن المتسللين لم يضعوا أيديهم على بيانات العملاء.

 

وقالت أيضًا إنها لم تجد أي مؤشرات على أن المتسللين استخدموا أنظمتها لمهاجمة ضحاياهم الآخرين - وكان هناك الكثير، بما في ذلك تسع وكالات فيدرالية وحوالي 100 شركة في القطاع الخاص، في الواقع، تعتقد السلطات أن ما يصل إلى 18000 كيان قد تأثرت، حيث كان هذا هو عدد عملاء SolarWinds الذين قاموا بتنزيل التحديث الضار.

 

اعترفت مايكروسوفت سابقًا بأن الجناة حصلوا على شفرة المصدر الخاصة بها، وفقًا لتقريرها الأخير، تمكنت الجهات السيئة من الوصول إلى التعليمات البرمجية المصدر وتنزيلها لثلاثة منتجات على وجه الخصوص: خدمة الحوسبة السحابية Azure، وحل الإدارة السحابي Intune وخادم البريد والتقويم Exchange، في جميع الحالات الثلاث، قالت Microsoft إن المهاجمين تمكنوا فقط من الوصول إلى عدد صغير من الملفات، على الرغم من أنهم استخدموا مصطلحات بحث تشير إلى أنهم كانوا يركزون على العثور على أسرار الشركة.

 

بدأت حملة القرصنة الضخمة في وقت ما في أكتوبر 2019، مما أدى إلى اختراق الشبكات التي تستخدم أدوات إدارة شبكة Orion الخاصة بـ SolarWinds، أظهر تحليل Microsoft أن المهاجمين شاهدوا ملفاتها لأول مرة في أواخر نوفمبر 2020، وبينما تم قطع اتصالهم بأنظمة الشركة بعد أن علمت مايكروسوفت بتدخلهم، استمروا في محاولة استعادة الوصول حتى يناير 2021.

 

بصرف النظر عن Microsoft، اقتحم المهاجمون أيضًا أنظمة NVIDIA و Intel و Cisco و Belkin، بالإضافة إلى الوكالات الحكومية، مثل وزارة العدل الأمريكية وإدارة الأمن النووي الأمريكية، علاوة على ذلك، حاول المهاجمون أنفسهم أيضًا اختراق شركات أخرى، بما في ذلك Malwarebytes، التي لا تستخدم برامج SolarWinds.

 

تعتقد وكالات الاستخبارات الأمريكية أن روسيا كانت وراء الهجمات، وأن نتائج تحقيق كاسبرسكي تدعم ذلك، كشفت شركة الأمن السيبراني مؤخرًا أن المهاجمين استخدموا برامج ضارة تشبه أدوات مرتبطة بمجموعة قرصنة، تعمل نيابة عن خدمة الأمن الفيدرالية التي خلفت KGB في روسيا.