مازال قراصنة SolarWinds، مستمرون في ارتكاب أبشع عمليات اختراق للوكالات الحكومية الأمريكية، إذ وصلوا في هذه المرة إلى التعليمات البرمجية المصدرية السرية لمايكروسوفت لمصادقة العملاء، ما أدى إلى تنفيذ اختراق جديد، إذ أعلنت الشركة الأمريكية، أنها أجرت تحقيقا داخليا أثبت أن القراصنة قاموا بدراسة أجزاء من بنية التعليمات البرمجية المصدرية لخدمة الحوسبة السحابية Azure التي تتعلق بالهوية والأمان.
ووفقا لما أعلنت عنه شركة مايكروسوف، فإن قراصنة SolarWinds درسوا خادم البريد والتقويم Exchange، وحل الإدارة السحابية Intune، إذ جرى تنزيل بعض التعليمات البرمجية، ما أدى إلى منحهم حرية أكبر فيما يتعلق بالبحث عن نقاط الضعف الأمنية، لافتة إلى أنهم استطاعوا أن يصلوا إلى بعض التعليمات البرمجية المصدرية.
وذكرت السلطات المعنية في واشنطن، بأن الانتهاكات التي كُشف عنها في ديسمبر الماضي شملت 9 وكالات اتحادية و 100 شركة خاصة، مثل كبار مزودي التكنولوجيا وشركات الأمان، مرجحة أن تكون موسكو وراء هذه الموجة، وهو ما نفته الأخيرة جملة وتفصيلًا مؤكدة على أن هذه الاتهامات لا علاقة لها بالواقع ولا يمكن إثبات أي دليل بشأنها.
المصدر : https://www.elarabi.news/?p=866
