الموقع الرسمي | القاهرة الاخبارية

ثغرة في خدمات مايكروسوفت.. اختراق بريد "الخارجية" و"التجارة" الأمريكيتين

  • مشاركة :
post-title
ثغرة فى مايكروسوفت تسمح باختراق وزارتى الخارجية والتجارة الأمريكيتين

القاهرة الإخبارية - محمد البلاسي

يحقق مسؤولو مكتب التحقيقات الفيدرالي الأمريكي" إف بى أي" في اختراق إلكتروني استهدف وزارتي التجارة والخارجية، من خلال ثغرة في "التخزين السحابي" الخاص بشركة مايكروسوفت، وشمل ذلك البريد الإلكتروني لبعض المسؤولين بمن فيهم وزيرة التجارة جينا ريموندو.

الاختراق من جانب قراصنة صينيين

وبحسب صحيفة "واشنطن بوست" الأمريكية، فإن الاختراق قد حدث من جانب قراصنة صينيين، وتعد "ريموندو" هي المسؤولة الوحيدة المعروفة على مستوى مجلس الوزراء الأمريكي، التي تعرضت حساباتها للاختراق في حملة التجسس الإلكتروني، بحسب مسؤولين أمريكيين.

وكانت وزارة التجارة الأمريكية قد فرضت ضوابط صارمة على الصادرات على التقنيات إلى الصين، ما جعل بكين تندد بالقرار قائلة إنه يهدف إلى احتوائها، ونقلت الصحيفة عن مسؤولين أمريكيين أن نشاط الانتهاكات الإلكترونية قد تم احتواؤه، لكن التحقيق من قبل مكتب التحقيقات الفيدرالي لا يزال مستمرًا.

ثغرة مايكروسوفت

وبحسب الصحيفة الأمريكية، تم اكتشاف ثغرة مايكروسوفت في الشهر الماضي من قبل وزارة الخارجية، في حين تم استهداف حسابات البريد الإلكتروني لعضو بالكونجرس ولشخصية اشتهرت بالدفاع عن حقوق الإنسان، ومراكز أبحاث أمريكية، ومسؤولين وخبراء أمنيين، وقال مسؤولون إن وزارتي الخارجية والتجارة هما الوكالتان التنفيذيتان الوحيدتان اللتان تعرضتا للاختراق.

وقال مسؤولون إن المتسللين، الذين يبحثون عن معلومات مفيدة للحكومة الصينية، تمكنوا من الوصول إلى حسابات البريد الإلكتروني لمدة شهر تقريبًا قبل اكتشاف المشكلة وقطع الوصول إليها، وتم اكتشاف الاختراق في وقت قريب من زيارة وزير الخارجية أنتوني بلينكين إلى بكين.

من جانبه، صرح المتحدث باسم مجلس الأمن القومي آدم هودجزن في بيان لصحيفة واشنطن بوست: "اتصل المسؤولون على الفور بشركة مايكروسوفت لمعرفة مصدر الاختراق ونقاط الضعف في خدمتهم السحابية، ونواصل توفير معدلات عالية من الأمان الإلكتروني للشركات والهيئات التابعة للحكومة الأمريكية"، كما صرح مسؤول كبير في مكتب التحقيقات الفدرالي إن المخترقين لم يحصلوا على أي معلومات سرية وأنه لا يوجد دليل على وصولهم إلى أي مكان باستثناء البريد الوارد.

اختراقات واسعة

وقال مسؤول كبير في وزارة الأمن الداخلي، إن تسع منظمات وقعت ضحية في الولايات المتحدة، مع اختراق عدد صغير من حسابات البريد الإلكتروني في كل منها، وقالت شركة مايكروسوفت إن إجمالي 25 منظمة حول العالم تعرضت للاختراق.

الحد من تصدير التقنيات للصين

ومنذ توليه منصبه، تحركت إدارة الرئيس الأمريكي جو بايدن للحد من تصدير التقنيات الأمريكية التي تقول إنها يمكن أن تساعد الصين في التحديث العسكري العدواني، وقدرات المراقبة ونشر أسلحة الدمار الشامل، وتُشرف وزارة التجارة على هذه الضوابط، والتي وضعت الشركات الصينية أيضًا على القوائم السوداء للتصدير.

قيود جديدة

وتابعت الصحيفة الأمريكية أن إدارة الرئيس جو بايدن تستعد لتوسيع ضوابط التصدير بالإضافة إلى وضع قيود جديدة على الاستثمار الصيني في التقنيات المتقدمة، ما يدل على تقدير الإدارة الأمريكية للدور الواضح الذي تلعبه هذه الأدوات في استراتيجية التنافس مع الصين.

وقالت إميلي كيلكريس، زميلة مركز "أمريكان سيكيوريتي" ومسؤولة الأمن الاقتصادي السابقة في وزارة التجارة خلال عهد إدارتي أوباما وترامب، أن بكين ترى الوزيرة ريموندو كهدف هام من أجل فهم آرائها الشخصية.

مايكروسوفت: تصدينا للهجوم الإلكتروني

وكانت شركة مايكروسوفت قد كشفت أنها نجحت في التخفيف من وطأة هجوم إلكتروني شنته "جهة تهديدات تتخذ من الصين مقرًا لها" وتستهدف بشكل أساسي الوكالات الحكومية في أوروبا الغربية وتركز على التجسس وسرقة البيانات.

وتابعت مايكروسوفت أن المتسللين الذين تسميهم الشركة " Storm-0558"، نجحوا في الوصول للبيانات في 15 مايو الماضي باستخدام "رموز مصادقة" مزورة للوصول إلى البريد الإلكتروني للمستخدم من خلال استخدام "مفتاح توقيع المستهلك لحساب"، وذلك بحسب تشارلي بيل، نائب الرئيس التنفيذي للأمن في مايكروسوفت

وقال آدم مايرز، نائب الرئيس الأول لشركة CrowdStrike، للأمن الإلكتروني إن المخترقين لا يمكنهم إنشاء هذا "المفتاح" إلا باستخدام "مفتاح داخلي" أكثر قوة تتحكم فيه شركة مايكروسوفت، مشيرًا إلى أن مايكروسوفت نفسها تعرضت للاختراق من قبل.

وقال المسؤولون الأمريكيون إنهم يحققون في كيفية الحصول على "مفاتيح التوقيع" من شركة مايكروسوفت، التي لم ترد على أسئلة مكتوبة من واشنطن بوست، وقال مسؤول وزارة الأمن الداخلي: "هذا موضوع هام للغاية".

التحقيق مستمر لمعرفة كيفية تسرب "مفاتيح التوقيع"

لا يزال التحقيق جاريًا لمعرفة كيفية الحصول على تلك المفاتيح من شركة مايكروسوفت. وقد أعربت إدارة الرئيس جو بايدن عن نية تشديد الضوابط على صادرات التكنولوجيا الأمريكية وفرض قيود على الاستثمار الصيني في التقنيات المتقدمة، وذلك ضمن استراتيجيتها للتنافس مع الصين.

فشل شائع لتصميم مايكروسوفت

من جانبه، قال جيسون كيكتا، كبير مسؤولي أمن المعلومات في شركة Automox للأنظمة السحابية، والرئيس السابق لإدارة شراكات القطاع الخاص في "القيادة الإلكترونية الأمريكية": "استخدم هذا الهجوم مفتاحًا مسروقًا، وفي المقابل فشل تصميم مايكروسوفت في التحقق منه بشكل صحيح، وقد يحدث دلك عادة، وليس بصفته حالة شاذة".

أسئلة صعبة لـ"مايكروسوفت"

ونقلت الصحيفة عن مصدر مطلع أنه على الرغم من جهود مايكروسوفت، هناك بعض الأسئلة الصعبة التي يتعين عليهم الإجابة عليها، بينما قال مسؤولون إن الخارجية الأمريكية اكتشفت الاختراق في 16 يونيو، وأبلغت الشركة في نفس اليوم، حيث إن الوزارة هي الهدف المفضل لخدمات التجسس الأجنبية، حيث اخترق قراصنة الحكومة الروسية شبكاتها مرتين على الأقل، في عام 2014 وأثناء حملة الرياح الشمسية لعام 2020.

اختراق سابق لـ12 وكالة أمريكية

وخلال الحادث الأخير عام 2020، تمكن قراصنة روس من الوصول إلى حسابات البريد الإلكتروني للحكومة الأمريكية بعد استغلال برنامج صنعته شركة SolarWinds في تكساس تسم، وبمجرد دخول الشبكة المستهدفة، استغل المتسللون نقاط الضعف في نظام مايكروسوفت للمصادقة على شخصية المستخدمين، باستخدام الرموز المميزة، التي مكنتهم من الدخول بصلاحيات مسؤول الشبكة، وشدد المسؤولون على أن الخرق الأخير كان أقل بكثير من خرق SolarWinds، والذي يقول المسؤولون إنه أثر على ما يقرب من 12 وكالة أمريكية.

وفي أوائل عام 2021، وجدت مايكروسوفت أن خوادم البريد الإلكتروني " Exchange " كانت أيضًا عرضة للاستغلال على نطاق واسع، وهذه المرة من قبل قراصنة صينيين باستخدام ثغرة منفصلة، ومما يزيد من التأكيد على المشاكل الأمنية المستمرة لمايكروسوفت، أكدت الشركة أن إجراءات التحقق الخاصة بها قد تم التلاعب بها للتوقيع رقميًا على عشرات البرامج، وفي حادثة ثالثة، حذرت مايكروسوفت من أن الجهات الفاعلة الروسية التي تحملها مسؤولية التجسس والجرائم المالية تستغل ما أسمته بـ"نقطة ضعف" لم تكن معروفة من قبل في برنامج "أوفيس".

مايكروسوفت تلقي باللوم على العملاء

وبعد اختراق SolarWinds، شهد رئيس مايكروسوفت، براد سميث، أمام مجلس الشيوخ بأن مفاتيح التحقق لم تكن ضعيفة، وبدلًا من ذلك ألقى باللوم على العملاء بسبب ارتكابهم أخطاء في "نماذج التكوين" الشائعة، ولكن بعد هذا الإخفاق، وافقت الشركة على توفير المزيد من طرق الدخول إلى السجلات مجانًا للعملاء الحكوميين، وقال مسؤول وزارة الأمن الوطني إن تلك المميزات هي التي سمحت للحكومة بتحديد أحدث اختراق، ومع ذلك، لم يتفق الجميع على هذه الرؤية.

أدوات الأمان تتوفر في الخدمات الأعلى سعرًا

وشكا مسؤولو الأمن الإلكتروني الداخلي في الإدارة الأمريكية من أن أدوات الأمان الأساسية، مثل القدرة على مراجعة السجلات، كانت متاحة فقط في مستويات الخدمة الأكثر تكلفة، وقال مسؤول وزارة الأمن الوطني: "من وجهة نظرنا أن كل منظمة تستخدم خدمة تقنية مثل" أوفيس 365" يجب أن يكون لها حق الوصول إلى بيانات التسجيل وغيرها من بيانات الأمان.