أعلنت عملاق البرمجيات شركة مايكروسوفت، عن أن مجموعة القرصنة التي تقف وراء الهجوم الإلكتروني الضخم ضد SolarWinds اقتحموا أنظمة مايكروسوفت ووصلوا لبعض التعليمات البرمجية المصدرية المملوكة لعملاقة البرمجيات.
قال الخبراء: “إن ما حدث يرسل إشارة مقلقة بشأن طموح الجواسيس”.
وعادةً ما تكون التعليمات البرمجية المصدرية – المجموعة الأساسية من التعليمات التي تشغل جزءًا من البرنامج أو نظام التشغيل – من بين أسرار شركة التكنولوجيا الأكثر حمايةً، وكانت مايكروسوفت على مدار التاريخ حريصة على حمايتها.
وليس من الواضح مقدار أو ما هي الأجزاء من التعليمات البرمجية المصدرية لمايكروسوفت التي تمكن المتسللون من الوصول إليها، لكن الكشف يشير إلى أن المتسللين الذين استخدموا شركة البرمجيات SolarWinds بصفتها نقطة انطلاق لاقتحام الشبكات الحكومية الأمريكية الحساسة كان لديهم أيضًا مصلحة في اكتشاف الأعمال الداخلية لمنتجات مايكروسوفت أيضًا.
وكشفت مايكروسوفت أنها عثرت، مثل الشركات الأخرى، على الإصدارات الضارة من برنامج SolarWinds داخل شبكتها، لكن الكشف عن التعليمات البرمجية المصدرية جديد، وجاء في تحديث من مركز الاستجابة الأمنية الخاص بها.
وقال مركز الاستجابة الأمنية: كان القراصنة قادرين على عرض التعليمات البرمجية المصدرية في عدد من مستودعات التعليمات البرمجية المصدرية، لكن الحساب المخترق الذي يمنح هذا الوصول لم يكن لديه إذن بتعديل أي تعليمات برمجية أو أنظمة.
وبعد أن ذكرت وكالة رويترز أنه تم اختراقها قبل أسبوعين، قالت مايكروسوفت: إنها لم تعثر على أي دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء.
ويبدو أن عملاقة البرمجيات كانت على علم منذ أيام بأنه تم الوصول إلى التعليمات البرمجية المصدرية، التي يجلب تعديلها العديد من العواقب الوخيمة، وذلك بالنظر لانتشار منتجات مايكروسوفت في كل مكان، والتي تشمل المجموعة الإنتاجية أوفيس ونظام التشغيل ويندوز.
وقال الخبراء: إن مجرد القدرة على مراجعة تلك التعليمات البرمجية يمكن أن يوفر للقراصنة نظرة ثاقبة قد تساعدهم في تخريب منتجات أو خدمات مايكروسوفت.
ويمكن استخدام التعليمات البرمجية المصدرية بصفتها خريطة طريق للمساعدة في اختراق منتجات مايكروسوفت، لكن مع الإشارة إلى الشركة قد شاركت عناصر تلك التعليمات البرمجية على نطاق واسع مع الحكومات الأجنبية.
ومن غير المرجح أن ترتكب مايكروسوفت الخطأ الشائع بترك مفاتيح التشفير أو كلمات المرور في التعليمات البرمجية، مما يعني أن ما حدث لن يؤثر في أمن عملائها بشكل كبير.
ولاحظت مايكروسوفت أنها تسمح بالوصول الداخلي الواسع إلى التعليمات البرمجية الخاصة بها، واتفق الموظفون السابقون على أنها أكثر انفتاحًا من الشركات الأخرى.
وتمتلك مايكروسوفت مجموعة كبيرة من المنتجات، من ويندوز المستخدم على نطاق واسع إلى البرامج الأقل شهرة، مثل تطبيق الشبكات الاجتماعية Yammer وتطبيق التصميم Sway.
وتشير مايكروسوفت إلى ممثل لدولة قومية متطور للغاية باعتباره الجاني، فإن الحكومة الأمريكية ومسؤولي الأمن السيبراني قد ذكروا روسيا بصفتها مهندسة الهجوم الشامل ضد SolarWinds، الذي كشف عن قائمة واسعة من المنظمات الحساسة.
