قالت الشركة إن عمليات الاختراق لم تنجح عن طريق سرقة أجهزة الكمبيوتر أو سرقة كلمات المرور ولكن من خلال الاستفادة من مشكلة أمنية لم يتم الكشف عنها حتى الآن
الصورة: وكالة فرانس برس
في أواخر يونيو ، تلقى أحد عملاء خبير الأمن السيبراني ستيفن أدير تنبيهًا من Microsoft: أحد موظفي العميل الذين يعملون في قضايا حقوق الإنسان تعرض للاختراق حساب بريده الإلكتروني. أراد العميل معرفة ما إذا كان بإمكان Adair الوصول إلى الجزء السفلي منه.
أدير ، الذي كان يعمل في مجال الدفاع السيبراني في وكالة الفضاء الأمريكية ناسا قبل أن يؤسس شركته الخاصة ، Volexity ، أطلق على الفور تحقيقًا – واصطدم بجدار من الطوب.
وقال أدير لرويترز يوم الخميس “بحثنا في كل التفاصيل المتعلقة بسلوك هذا المستخدم.” “لم نتمكن من إظهار أي شيء.”
كان المتسللون الذين اقتحموا رسائل البريد الإلكتروني الخاصة بموكله هم نفس مجموعة الجواسيس الإلكترونيين المتطورين الذين ألقي باللوم عليهم هذا الأسبوع في سرقة رسائل البريد الإلكتروني من كبار المسؤولين الأمريكيين ، بما في ذلك موظفو وزارة الخارجية ووزيرة التجارة جينا ريموندو. وقالت مايكروسوفت إن عمليات الاختراق لم تنجح عن طريق اختطاف أجهزة الكمبيوتر أو سرقة كلمات المرور ولكن من خلال الاستفادة من مشكلة أمنية لم يتم الكشف عنها بعد مع خدمة البريد الإلكتروني المنتشرة في كل مكان للشركة.
نظرًا لأن عميل Adair – الذي رفض الكشف عن هويته – لم يدفع لشركة Microsoft مقابل مجموعة الأمان المتميزة ، لم تكن بيانات الطب الشرعي التفصيلية متاحة ولم يكن لدى Adair أي طريقة لمعرفة ما حدث.
قال: “لقد أصبحنا في الأساس متفرجًا في تلك المرحلة”.
تدفع Adair الآن لشركة Microsoft لتوفير البيانات الإضافية لعملائها مجانًا ، وهي حملة اكتسبت زخمًا في أعقاب الاختراق وسط القلق من الممارسات الأمنية لعملاق البرمجيات في الدوائر الحكومية.
قال السناتور الأمريكي رون وايدن إن Microsoft يجب أن تقدم لجميع عملائها قدرات الطب الشرعي الكاملة ، قائلاً إن “فرض رسوم على الأشخاص مقابل الميزات المتميزة الضرورية لعدم التعرض للاختراق يشبه بيع سيارة ثم فرض رسوم إضافية على أحزمة الأمان والوسائد الهوائية.”
لم ترد Microsoft على الفور على الرسائل التي تطلب التعليق على تجربة Adair أو تعليق Wyden أو أي انتقادات أخرى لأمنها.
في منشور بالمدونة حدد لأول مرة الاختراق في وقت متأخر من يوم الثلاثاء ، قالت Microsoft إن “المساءلة تبدأ معنا” وأنها “تقيم باستمرار ذاتيًا وتتعلم من الحوادث” وتقوي دفاعاتها.
عاصفة في السحابة
لسنوات ، كان الأفراد والمنظمات والحكومات ينقلون رسائل البريد الإلكتروني وجداول البيانات والبيانات الأخرى الخاصة بهم من خوادمهم الخاصة إلى خوادم Microsoft ، مستفيدين من وفورات التكلفة والتكامل مع مجموعة أدوات مكتب الشركة التي تتخذ من واشنطن مقراً لها في ريدموند. في الوقت نفسه ، شجعت Microsoft استخدام منتجات الأمان الخاصة بها ، مما دفع بعض العملاء إلى التخلي عما اعتبروه برامج مكافحة فيروسات زائدة عن الحاجة.
يُطلق أحيانًا على عملية ترحيل بيانات المؤسسة وخدماتها إلى شركة تقنية كبيرة اسم “الانتقال إلى السحابة”. يمكن أن يعزز الأمان ، خاصة بالنسبة للمؤسسات الصغيرة التي تفتقر إلى الموارد اللازمة لتشغيل أقسام تكنولوجيا المعلومات أو الأمن الخاصة بها.
لكن المنافسين الذين تم الضغط عليهم بسبب عروض الأمان التي تقدمها Microsoft يدقون ناقوس الخطر بشأن مدى قيام قطاعات واسعة من الصناعة والحكومة بوضع كل بيضها في سلة واحدة.
قال آدم مايرز من شركة CrowdStrike للأمن السيبراني في رسالة بالبريد الإلكتروني وزعت على الصحفيين يوم الأربعاء: “تحتاج المنظمات إلى الاستثمار في الأمن”. “إن وجود بائع واحد مترابط مسؤول عن جميع التكنولوجيا والمنتجات والخدمات والأمان الخاص بك يمكن أن ينتهي بكارثة.”
يتزايد الإحباط أيضًا مع هيكل ترخيص Microsoft ، والذي يفرض رسومًا إضافية على العملاء مقابل القدرة على رؤية سجلات الطب الشرعي التفصيلية مثل تلك التي لا يمكن لـ Volexity’s Adair الوصول إليها. كانت المشكلة نقطة خلاف بين الشركة والحكومة الأمريكية منذ أن تم الكشف عن اختراق شركة البرمجيات التجارية SolarWinds في عام 2020.
قال أدير إنه فهم أن مايكروسوفت تريد جني الأموال من منتجها الأمني المتميز. لكنه قال إن فتح المزيد من الأنظار على التهديدات السيبرانية سيكون مفيدًا للجانبين للشركة وعملائها. وأشار إلى أن المتسللين – الذين ألقابهم مايكروسوفت على Storm-0558 – تم ضبطهم فقط لأن شخصًا ما في وزارة الخارجية لديه إمكانية الوصول إلى أفضل تسجيل في Microsoft لاحظ وجود شذوذ في بيانات الطب الشرعي الخاصة بهم.
قال أدير: “إن قيام Microsoft بتمكين العملاء وشركات الأمان بشكل أكبر حتى يتمكنوا من العمل معًا هو أفضل طريقة على الأرجح”.
