.jpg)
شركة مايكروسوفت هي شركة تكنولوجية رائدة تهدف إلى تمكين كل شخص وكل منظمة على كوكب الأرض من تحقيق المزيد. تركز الشركة على إنشاء فرص محلية وتحقيق النمو والتأثير في كل دولة حول العالم. تعمل مايكروسوفت على تطوير منصات وأدوات، مدعومة بالذكاء الاصطناعي، لتقديم حلول أفضل وأسرع وأكثر فعالية لدعم تنافسية الأعمال الصغيرة والكبيرة، تحسين النتائج التعليمية والصحية، زيادة كفاءة القطاع العام، وتمكين الإبداع البشري.
تولد مايكروسوفت الإيرادات من خلال تقديم مجموعة واسعة من الحلول السحابية والمحتوى والخدمات الأخرى للأفراد والأعمال؛ ترخيص ودعم مجموعة متنوعة من المنتجات البرمجية؛ تقديم الإعلانات الرقمية ذات الصلة لجمهور عالمي؛ وتصميم وبيع الأجهزة. أهم النفقات المتعلقة بالشركة تتعلق بتعويض الموظفين، دعم واستثمار الخدمات السحابية، تصميم وتصنيع وتسويق وبيع منتجات وخدمات أخرى، وضرائب الدخل.
في هذا السياق، مايكروسوفت تواجه تحدياً كبيراً في طرد قراصنة روس استطاعوا اختراق حسابات بريد إلكتروني لمسؤولين تنفيذيين بالشركة منذ نوفمبر الماضي واستخدام بيانات الدخول المسروقة لمحاولة اختراق شبكات العملاء. في مدونة، ذكرت الشركة أن القراصنة التابعين لجهاز المخابرات الخارجية الروسي SVR استخدموا البيانات المستخرجة من هذا الاختراق، الذي تم الكشف عنه في يناير، للدخول إلى بعض أنظمتها الداخلية.
لم تفصح الشركة بوضوح عن مدى الأضرار التي لحقت بها أو القدرات التي اكتسبها القراصنة من هذا الاختراق. وذكرت أن المتسللين استطاعوا سرقة “أسرار” من المراسلات البريدية مع عملائها، مثل كلمات المرور وأكواد البرمجة، وأنها تعمل على التواصل مع العملاء المتأثرين لمساعدتهم في اتخاذ تدابير وقائية.
مايكروسوفت أكدت على الجهد المستمر والكبير المبذول في التصدي للهجوم، مشيرةً إلى أنها تستفيد من البيانات المسروقة لرسم صورة عن المناطق المحتملة للهجوم وتعزيز دفاعاتها.
خبراء الأمن السيبراني يرون أن هذا الاعتراف من مايكروسوفت يكشف عن المخاطر الناتجة عن الاعتماد الكبير للحكومات والشركات على بنية تحتية تقنية موحدة، ويسلط الضوء على مدى ترابط عملاء الشركة من خلال شبكتها السحابية العالمية.خطر على الأمن القومي
بدوره لفت توم كيلرمان من شركة كونتراست سيكيوريتي للأمن السيبراني إلى أن “لهذا آثار هائلة على الأمن القومي”. وتابع “يمكن للروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت”
يذكر أن فريق الأمن التابع للشركة اكتشف الهجوم الأخير في 12 كانون الثاني/يناير، ممّا أدّى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.
وبدأ الهجوم في تشرين الثاني/نوفمبر الماضي، عندما حاول المتسلّلون استخدام كلمة مرور على سلسلة من الحسابات وتمكّنوا من الوصول إلى حساب اختباري قديم.
ثمّ استخدم المتسلّلون “نقطة الارتكاز” هذه للوصول إلى حسابات معيّنة لموظفي مايكروسوفت، بما في ذلك حسابات المديرين وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.
يأتي الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر من دخول قاعدة جديدة للجنة الأوراق المالية والبورصة الأميركية حيز التنفيذ والتي تجبر الشركات المتداولة علناً على الكشف عن الانتهاكات التي قد تؤثر سلباً على أعمالها.