مايكروسوفت تؤكد اكتشاف برمجيات خبيثة في أنظمتها
اكتشفت شركة مايكروسوفت برمجيات خبيثة في أنظمتها على صلة بهجوم إلكتروني واسع النطاق كشف عنه مسؤولون أميركيون هذا الأسبوع، مما يضيف هدفا تكنولوجيا كبيرا إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم.
وتستخدم مايكروسوفت برمجيات أوريون، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة سولارويندز، والتي استخدمت في الهجمات التي يشتبه بأنها روسية على وكالات حيوية أميركية وأهداف أخرى.
وقال متحدث باسم الشركة “مثل عملاء سولارويندز الآخرين، كنا نبحث بنشاط عن دلائل على على وجود هذا الفاعل” مؤكدا رصد برمجيات خبيثة مرتبطة ببرمجيات سولارويندز وأن مايكروسوفت قامت بعزلها وحذفها.
وأضاف أن الشركة لم تجد ما يدل على أن “أنظمتنا قد استخدمت لمهاجمة آخرين”.
وقال أحد المطلعين على حملة التسلل الإلكتروني إن المتسللين استغلوا خدمات مايكروسوفت السحابية بينما تجنبوا البنية التحتية للشركة.
ولم ترد مايكروسوفت على أسئلة بخصوص هذا الأسلوب.
غير أن مصدرا آخر مطلعا قال إن وزارة الأمن الداخلي لا تعتقد أنه جرى استخدام مايكروسوفت كوسيلة رئيسية لنشر العدوى.
وتواصل مايكروسوفت والوزارة، التي قالت يوم الخميس إن المهاجمين استخدموا وسائل متعددة للاختراق، التحقيقات.
وقالت وزارة الأمن الداخلي في نشرة إن المتسللين استخدموا أساليب أخرى إلى جانب تحديثات خبيثة لبرمجيات سولارويندز، التي تستخدمها مئات الآلاف من الشركات والوكالات الحكومية.