Microsoft
مايكروسوفت والهجوم الروسي

قام مسؤولون في شركة مايكروسوفت وخبراء في الأمن الإلكتروني بالحذر يوم الأحد 24 أكتوبر، من إطلاق وكالة المخابرات الروسية حملة أخرى لاختراق الآلاف من شبكات الكمبيوتر التابعة للحكومة الأمريكية والشركات.

حيث يأتي هذا الهجوم والإختراق الإلكتروني الجديد بعد أشهر فقط من فرض الرئيس بايدن عقوبات على موسكو ردًا على سلسلة من عمليات التجسس المعقدة، أجرتها في جميع أنحاء العالم.

تحذير مايكروسوفت

وهنا قال توم بيرت، أحد خبراء مسؤولي الأمن في مايكروسوفت في مقابلة: “الهجوم الإلكتروني الجديد “كبير للغاية، وهو مستمر حتي الآن”.

وأن هذه العملية، والتي تهدف على ما يبدو إلى الحصول على البيانات المخزنة في تكنولوجيا الحوسبة السحابية، يبدو أنها خرجت من “S.V.R.” وهي وكالة الاستخبارات الروسية.

وهي التي كانت أول من دخل الشبكات الإلكترونية إلى اللجنة الوطنية الديمقراطية خلال انتخابات الرئاسة الأمريكية عام 2016.

ومنها أكدت مايكروسوفت على أن نسبة الاختراقات الناجحة كانت صغيرة، إلا أنها لم تقدم معلومات كافية لقياس مدى خطورة سرقة البيانات بدقة.

وكالة الإستخبارات الروسية

وفي هذا العام، ألقى البيت الأبيض باللوم على وكالة الاستخبارات الروسية S.V.R. فيما يسمى مع اختراق “سولار ويندز SolarWinds”.

وهذه عملية متطورة لتغيير البرامج المستخدمة في إدارة الشبكات الإلكترونية من قبل الوكالات الحكومية وأكبر الشركات في الولايات المتحدة، مما يمنح الروس وصولاً واسعًا إلى 18,000 جهة.

وهو موقف الرئيس الأمريكي بايدن, رئيس الولايات المتحدة في لقاء مع رئيس روسيا فلاديمير بوتين في جنيف، يونيو 2021.

وفي نفس الوقت قال بايدن إن الهجوم الإلكتروني قوض الثقة في الأنظمة الأساسية للحكومة الأمريكية وتعهد بالانتقام لكل من شارك في الهجوم الإلكتروني أوالتدخل في الانتخابات.

إتصال مع الرئيس بوتين

وأعلن بايدن فرض عقوبات على المؤسسات المالية وشركات التكنولوجيا الروسية في أبريل الماضي، تراجع خفف العقوبات.

وقال بايدن بعد الاتصال مع الرئيس الروسي: “لقد كنت واضحًا مع الرئيس بوتين أنه كان بإمكاننا الذهاب إلى أبعد من ذلك، لكنني اخترت عدم القيام بذلك”. “حان الوقت الآن للتهدئة”.

يصر المسؤولون الأمريكيون على أن نوع الهجوم الذي أبلغت عنه مايكروسوفت يندرج ضمن فئة التجسس الذي تمارسه القوى الكبرى بانتظام ضد بعضها البعض.

إختراق الشبكات الإلكترونية

وتشير العملية إلى أنه حتى في الوقت الذي تقول فيه الحكومتان إنهما تجتمعان في انتظام إلى مكافحة برامج الفدية والمخاطر الأخرى في عصر الإنترنت.

فإن إختراق الشبكات الإلكترونية وسرقة البيانات يستمر على قدم وساق في سباق التسلح الذي تسارع، وفي سعي الدول للحصول على بيانات عن لقاح كوفيد-19.

الهجوم الجديد

ولكن ليس من الواضح مدى نجاح عملية الأختراق الإلكتروني الأخيرة, حيث قالت مايكروسوفت إنها أخطرت مؤخرًا أكثر من 600 شركة وجهة حكومية بأنها كانت هدفًا لحوالي 23,000 محاولة لدخول أنظمتها.

وقالت الشركة إنها اكتشفت فقط 20,500 هجوم مستهدف في كل أنحاء الولايات المتحدة على مدى السنوات الثلاث الماضية.

وإن مايكروسوفت إن نسبة صغيرة من المحاولات الأخيرة نجحت لكنها لم تقدم تفاصيل أو تشير إلى عدد الجهات التي تعرضت للاختراق.

مايكروسوفت والمسؤولية

وأكد المسؤولون الأمريكيون أن عملية الأختراق الإلكتروني الجديدة، التي يعتبرونها على أنه تجسس روتيني، لازالت مستمرة حتي الآن.

وأصروا على أنه إذا كان الهجوم ناجحًا، فإن مايكروسوفت ومقدمي الخدمات السحابية المماثلة هم الذين يتحملون الكثير من اللوم.

حيث وصف مسؤول في الإدارة أن الهجمات الأخيرة بأنها “عمليات إلكترونية غير متطورة كان من الممكن منعها إذا قام مقدمو الخدمات السحابية بتطبيق ممارسات الأمن الإلكتروني الأساسية”.

وقال أيضا: “يمكننا القيام بالكثير من الأشياء، لكن مسؤولية تنفيذ ممارسات الأمن الإلكتروني البسيطة لقفل أبوابها الرقمية وبالتالي الأبواب الرقمية للجهات الحكومية والشركات, تقع على عاتق شركات القطاع الخاص”.

السحابة ونظام آمازون

كان المسؤولون الحكوميون يضغطون من أجل وضع المزيد من البيانات في السحابة الإلكترونية لأنه من الأسهل بكثير حماية المعلومات هناك.

وعلينا أن نحدد أن آمازون عقد التخزين السحابي لوكالة المخابرات المركزية الأمريكية؛ ولكن خلال إدارة ترامب، فازت مايكروسوفت بعقد ضخم لنقل بيانات البنتاجون إلى السحابة.

وقال أحد الخبراء إن الهجوم الأخير الذي شنه الروس كان بمثابة تذكير بأن الانتقال إلى السحابة ليس حلاً، خاصةً إذا كان أولئك الذين يديرون العمليات السحابية يستخدمون منظومات أمان إلكترونية غير كافية.

الهجوم على موزعي السحابة

وقالت مايكروسوفت إن الهجوم ركز على “الموزعين”، وهم الشركات التي تفصل نظم استخدام السحابة حسب متطلبات الشركات أو الجهات الحكومية أو العلمية.

وهنا يبدو أن القراصنة الروس قد فكروا أنه إذا تمكنوا من التسلل إلى الموزعين، فسوف يتمكنون من وصول عالي المستوى إلى البيانات.

والتي يريدونها في الشركات التي يخدمها الموزعون الذين سوف يتم أختراقهم، هذه البيانات ممكن تكون رسائل بريد إلكتروني حكومية أو تقنيات دفاعية أو أبحاث لقاحات.

المصدر: Egypt14

Microsoft
Microsoft and the Russian attack

On Sunday, October 24, Microsoft officials and cybersecurity experts warned that the Russian intelligence agency would launch another campaign to hack thousands of US government and corporate computer networks.

This new cyber attack comes just months after President Biden imposed sanctions on Moscow in response to a series of sophisticated espionage operations it conducted around the world.

Microsoft Warning

Here, Tom Burt, one of the security officials at Microsoft, said in an interview: “The new cyberattack is “very large, and it is still ongoing.”

And that this process, which apparently aims to obtain data stored in cloud computing technology, appears to have come out of “S.V.R.” It is the Russian intelligence agency.

It was she who was the first to enter electronic networks to the Democratic National Committee during the 2016 US presidential elections.

Among them, Microsoft emphasized that the percentage of successful hacks was small, but it did not provide enough information to accurately measure the severity of data theft.

Russian intelligence agency

And this year, the White House blamed the Russian intelligence agency, S.V.R. The so-called "SolarWinds" hack.

This is a sophisticated process of changing the software used to manage electronic networks by government agencies and the largest companies in the United States, giving Russians broad access to 18,000 destinations.

It is the position of US President Biden, the President of the United States in a meeting with President of Russia Vladimir Putin in Geneva, June 2021.

At the same time, Biden said that the cyber attack undermined confidence in the basic systems of the US government and vowed revenge for everyone who participated in the cyber attack or interference in the elections.

Contact with President Putin

Biden announced sanctions against Russian financial institutions and technology companies last April, easing the sanctions.

"I was clear with President Putin that we could have gone further, but I chose not to," Biden said after the call with the Russian president. "Now is the time to calm down."

US officials insist that the type of attack reported by Microsoft falls under the category of espionage that major powers regularly engage in against each other.

hacking electronic networks

The operation suggests that even as the two governments say they meet regularly to combat ransomware and other dangers in the age of the Internet.

The hacking of electronic networks and data theft continue in full swing in the arms race that has accelerated, and in the quest for countries to obtain data on the Covid-19 vaccine.

new attack

But it's not clear how successful the recent hack was, as Microsoft said it recently notified more than 600 companies and government agencies that it was the target of about 23,000 attempts to enter their systems.

The company said it had detected only 20,500 targeted attacks across the United States over the past three years.

Microsoft said a small percentage of recent attempts succeeded, but it did not provide details or indicate how many were hacked.

Microsoft and responsibility

US officials confirmed that the new hacking operation, which they consider to be routine espionage, is still going on.

They insisted that if the attack was successful, it was Microsoft and similar cloud providers that bore much of the blame.

An administration official described the recent attacks as "underdeveloped cyber operations that could have been prevented if cloud service providers implemented basic cybersecurity practices."

He also said: “We can do a lot of things, but the responsibility to implement simple cybersecurity practices to lock their digital doors and thus the digital doors of government agencies and companies, lies with the private sector companies.”

Cloud and Amazon System

Government officials have been pushing to put more data in the cloud because it is much easier to protect the information there.

We have to specify that Amazon is the CIA cloud storage contract; But during the Trump administration, Microsoft won a huge contract to move Pentagon data to the cloud.

One expert said the latest attack by the Russians was a reminder that moving to the cloud is not a solution, especially if those running cloud operations are using inadequate cybersecurity systems.

Attack on cloud distributors

Microsoft said that the attack focused on "distributors", which are companies that separate systems for using the cloud according to the requirements of companies, government or scientific agencies.

Here the Russian hackers seem to have thought that if they could infiltrate the distributors, they would gain high-level access to the data.

And what they want in the companies served by the distributors that will be hacked, that data could be government emails, defense technologies, or vaccine research.

Source: Egypt14

2 Comments

Post a Comment