تقول مايكروسوفت إن المتسللين الصينيين حصلوا على حق الوصول إلى حسابات البريد الإلكتروني الحكومية
كشفت شركة مايكروسوفت ليلة الثلاثاء أن المتسللين الصينيين العازمين على جمع معلومات استخبارية عن الولايات المتحدة تمكنوا من الوصول إلى حسابات البريد الإلكتروني الحكومية.
في منشور على مدونة ، قالت مايكروسوفت إن حوالي 25 منظمة ، بما في ذلك الوكالات الحكومية ، تعرضت للاختراق من قبل مجموعة القرصنة ، التي استخدمت رموز مصادقة مزورة للوصول إلى حسابات البريد الإلكتروني الفردية. وقالت مايكروسوفت إن المتسللين تمكنوا من الوصول إلى بعض الحسابات على الأقل لمدة شهر قبل اكتشاف الاختراق. ولم تحدد المنظمات والوكالات المتضررة.
لا يبدو أن الاختراق الجديد بنفس حجم أكبر اختراق معروف مؤخرًا ، وهو اختراق روسيا لأجهزة الكمبيوتر الحكومية في عامي 2019 و 2020 المعروف باسم اختراق SolarWinds. قال مسؤولو مايكروسوفت إن هذا التطفل الجديد تضمن عددًا أقل بكثير من حسابات البريد الإلكتروني ولم يتعمق في الأنظمة المستهدفة.
لا يبدو أن المتسللين تمكنوا من الوصول إلى الشبكات السرية. ومع ذلك ، فإن الوصول إلى البريد الإلكتروني الحكومي لمدة شهر قبل اكتشافه قد يسمح للقراصنة بتعلم معلومات مفيدة للحكومة الصينية وأجهزة استخباراتها.
كتب تشارلي بيل ، نائب الرئيس التنفيذي لشركة Microsoft ، في منشور المدونة: “نقيم أن هذا الخصم يركز على التجسس ، مثل الوصول إلى أنظمة البريد الإلكتروني لجمع المعلومات الاستخباراتية”. “يسعى هذا النوع من الخصوم بدافع التجسس إلى إساءة استخدام بيانات الاعتماد والوصول إلى البيانات الموجودة في الأنظمة الحساسة.”
قد يؤدي الاختراق إلى زيادة توتر العلاقات بين الصين والولايات المتحدة ، حتى مع سعي إدارة بايدن إلى تهدئة التوترات التي تفاقمت في الأشهر الأخيرة بسبب عدة حوادث بما في ذلك عبور بالون تجسس صيني عبر الولايات المتحدة.
كما يمكن أن يزيد من الانتقادات بأن إدارة بايدن لا تفعل ما يكفي لردع التجسس الصيني. قال كليف سيمز ، المتحدث السابق باسم مدير المخابرات الوطنية في إدارة ترامب ، إن الصين تشجعت لأن الرئيس بايدن لم يواجه بكين بشأن محاولاتها للتأثير على الانتخابات الأخيرة.
قال السيد سيمز: “نحتاج إلى إجراء بعض المحادثات الجادة حول مقدار القرصنة التي سنتسامح معها قبل اتخاذ إجراء”.
قال السيد بيل ، في منشور المدونة ، إنه تم إخطار الأشخاص المتضررين من الاختراق وأن الشركة استكملت الجهود للتخفيف من الهجوم.
في وقت سابق من يوم الثلاثاء ، قبل ساعات من إعلان مايكروسوفت ، قال ممثلو مختلف وكالات المخابرات والأمن القومي إنهم لم يكونوا على علم بالتقارير عن تدخل صيني. ولم ترد متحدثة باسم مجلس الأمن القومي على الفور على طلب للتعليق ليلة الثلاثاء.
لكن مايكروسوفت قالت إن المعلومات التي أبلغها العملاء قد نبهتهم إلى الاقتحام والتسوية في 16 يونيو. وقالت مدونة الشركة إن مجموعة القرصنة الصينية بدأت في الوصول إلى حسابات البريد الإلكتروني قبل شهر ، في 15 مايو.
لم تذكر Microsoft عدد الحسابات التي تعتقد أنه قد تم اختراقها من قبل المتسللين الصينيين ، ولم تذكر ما إذا كان لديها تقييم للمعلومات التي تم الحصول عليها.
تمتلك الصين واحدة من أكثر عمليات القرصنة الاستخبارية عدوانية وقدرة في العالم.
نفذت بكين ، على مر السنين ، سلسلة من الاختراقات التي نجحت في سرقة كميات هائلة من البيانات الحكومية. في عام 2015 ، سرق اختراق للبيانات قام به قراصنة تابعون لخدمة التجسس الأجنبية الصينية على ما يبدو أعدادًا هائلة من السجلات من مكتب إدارة شؤون الموظفين.
في اختراق SolarWinds ، الذي حدث خلال إدارة ترامب ، استخدمت وكالات الاستخبارات الروسية ثغرة برمجية للوصول إلى آلاف أنظمة الكمبيوتر ، بما في ذلك العديد من الوكالات الحكومية. سُمي الاختراق على اسم برنامج إدارة الشبكة الذي استخدمته وكالات الاستخبارات الروسية للوصول إلى أجهزة الكمبيوتر في جميع أنحاء العالم.
