أعلنت مايكروسوفت في وقت سابق هذا العام أن هاكرز روس مدعومين من الدولة قاموا بهجوم إلكتروني بالتجسس على حسابات البريد الإلكتروني لبعض أعضاء فريق قيادتها العليا.
ما هي شركة مايكروسفت:
شركة مايكروسوفت (Microsoft Corporation) هي شركة تقنية عملاقة واحدة من أكبر الشركات في العالم في مجال تكنولوجيا المعلومات. تأسست الشركة في عام 1975 بواسطة بيل غيتس وبول ألين، ومقرها الرئيسي في ريدموند، واشنطن، الولايات المتحدة.
تعمل مايكروسوفت في مجموعة واسعة من المجالات التقنية، وتوفر مجموعة متنوعة من المنتجات والخدمات للأفراد والشركات. منتجاتها الرئيسية تشمل نظام التشغيل ويندوز (Windows) المستخدم على نطاق واسع في الكمبيوترات الشخصية والأجهزة اللوحية والهواتف الذكية. وحزمة برامج أوفيس (Office) التي تتضمن برامج مثل وورد (Word) وإكسل (Excel) وباوربوينت (PowerPoint).
كما تقدم مايكروسوفت خدمات سحابية عبر منصة أزور (Azure)، وهي مجموعة من الخدمات والأدوات السحابية التي تتيح للشركات بناء وتشغيل التطبيقات وتخزين البيانات على الإنترنت. وتعمل مايكروسوفت أيضًا في مجالات أخرى مثل الأجهزة والألعاب. حيث تنتج أجهزة سطح المكتب وأجهزة الكمبيوتر المحمولة تحت علامة التجارية سيرفس (Surface)، وتمتلك منصة ألعاب إكسبوكس (Xbox).
تعد مايكروسوفت واحدة من الشركات الرائدة في صناعة التكنولوجيا، وتحظى بتأثير كبير على الصناعة والمجتمع.
اقرأ أيضاً:رينو تعلن سيارتها الكهربائية Renault 5 E-Tech
نظام الحماية في مايكروسفت لحماية بياناتها:
مايكروسوفت تولي أهمية كبيرة لحماية بيانات المستخدمين وتسعى جاهدة لتوفير أنظمة حماية قوية. إليك بعض الأنظمة والتقنيات التي تستخدمها مايكروسوفت لحماية بياناتها:
1. تشفير البيانات: مايكروسوفت يستخدم تقنيات التشفير لحماية البيانات المخزنة والمرسلة عبر منتجاتها وخدماتها. تشمل هذه التقنيات تشفير SSL/TLS لحماية اتصالات الويب وتشفير BitLocker لحماية بيانات الأقراص.
2. التحقق الثنائي: توفر مايكروسوفت خدمات التحقق الثنائي (Two-Factor Authentication). والتي تعزز أمان حسابات المستخدمين بطريقة إضافية عبر طلب إثبات هوية إضافي مثل رمز مرسل عبر رسالة نصية أو تطبيق مصادقة.
3. حماية البريد الإلكتروني: توفر مايكروسوفت حلولًا لحماية البريد الإلكتروني مثل Exchange Online Protection. وهو نظام مضاد للبريد العشوائي والبريد الإلكتروني الضار والتصيد الاحتيالي.
4. مراقبة الأمان والتحليل: يتم استخدام أنظمة مراقبة الأمان. وتحليل السلوك في منتجات مايكروسوفت للكشف عن أنشطة غير مشروعة أو مشتبه بها ولمراقبة الأمان والحماية.
5. تحديثات الأمان الدورية: مايكروسوفت تصدر تحديثات أمان دورية لمنتجاتها لسد الثغرات الأمنية المعروفة وتعزيز الحماية العامة.
6. خدمات السحابة المؤمنة: يوفر مايكروسوفت خدمات سحابة مؤمنة مثل Microsoft Azure وMicrosoft 365. والتي تتضمن ميزات حماية متقدمة مثل جدران الحماية والتحكم في الوصول ومراقبة الأمان.
اقرأ أيضاً:لابتوب هونر MagicBook Pro 16 لعام 2024 يدعم الذكاء الاصطناعي
مايكروسوفت تكشف عن تعرضها لهجوم إلكتروني وسرقة بيانات حساسة:
الآن، تكشف مايكروسوفت أن هذا الهجوم، الذي تم تنفيذه من قبل نفس الجماعة التي نفذت هجوم SolarWinds، أدى أيضًا إلى سرقة بعض مصدر الشيفرة البرمجية في ما وصفته مايكروسوفت بأنه هجوم مستمر.
وأوضحت مايكروسوفت في منشور على مدونتها: «في الأسابيع الأخيرة. رأينا دلائل على أن جماعة Midnight Blizzard (نوبليوم) تستخدم المعلومات التي تم استخراجها في البداية من أنظمة البريد الإلكتروني الشركية لدينا للوصول، أو محاولة الوصول غير المصرح به. وقد تضمنت ذلك الوصول إلى بعض مستودعات شيفرة الشركة وأنظمتها الداخلية».
هذا ولم تتضح حتى الآن الشيفرة البرمجية التي تم الوصول إليها. ولكن مايكروسوفت تحذر من أن جماعة نوبليوم، أو «ميدنايت بليزارد» كما تشير إليها مايكروسوفت، تحاول الآن استخدام «أسرار مختلفة وجدتها» لمحاولة اختراق الشركة العملاقة للبرمجيات وربما عملائها.
قالت مايكروسوفت: «بعض هذه الأسرار تم مشاركتها بين العملاء ومايكروسوفت في البريد الإلكتروني. وكلما اكتشفناها في بريدنا الذي تم استخراجه، قمنا ونقوم بالتواصل مع هؤلاء العملاء لمساعدتهم في اتخاذ التدابير التصحيحية».
اقرأ أيضاً:سامسونج تكشف عن الحاسوب المحمول جالاكسي بوك 4 360
في محاولة للوقوف أمام هذا التهديد، أكدت مايكروسوفت أنها زادت من استثماراتها في مجال الأمان، وتعاونت عبر الشركة وتحركت لتعزيز قدرتها على الدفاع وتأمين بيئتها ضد هذا التهديد الدائم.
ورغم أنها لم تجد أي دليل على اختراق أنظمة عملاء مايكروسوفت. إلا أن الشركة تظل ملتزمة بمشاركة ما تتعلمه من هذه التجارب.
يُذكر أن الهجوم على مايكروسوفت حدث بعد أيام قليلة من إعلان الشركة عن خطتها لإعادة هيكلة أمان برامجها بعد هجمات خطيرة على سحابة Azure.
وتظل مايكروسوفت في مركز اهتمام عدة هجمات أمان بارزة في السنوات الأخيرة. بما في ذلك اختراق خوادم البريد الإلكتروني لـ 30,000 منظمة في عام 2021 بسبب عيب في خادم تبادل البريد الإلكتروني. واختراق هاكرز صينيين لبريد الحكومة الأمريكية عبر استغلال ثغرة في سحابة مايكروسوفت العام الماضي.
اقرأ أيضاً:Vizio تُطلق شاشة 86 بوصة 4K بسعر 999 دولار فقط
لا تزال مايكروسوفت تحقق في هجمات نوبليوم الأخيرة على أنظمتها، وتقول: «تحقيقاتنا النشطة حول أنشطة ميدنايت بليزارد مستمرة، ونتائج تحقيقاتنا ستستمر في التطور. نحن ملتزمون بمشاركة ما نتعلمه».
