شارك
الرئيسية
3 دقيقة
تُعدّ مايكروسوفت من أكبر شركات التكنولوجيا في العالم، ويستفيد من خدماتها ملايين المستخدمين الذين يشاركون معها بياناتهم الشخصية والخاصة بالشركات وحتى الحكومات، ما يجعل هذه البيانات هدفاً للمتسللين والقراصنة الذين يبحثون بدورهم عن أي ثغرة أمنية. وتعرضت مايكروسوفت لخروقات ترتبت عليها آثار سلبية هائلة.
أهم الاختراقات التي تعرضت لها مايكروسوفت في السنوات الماضية
تعرضت مايكروسوفت في السنوات القليلة الماضية لآلاف الأعطال التقنية التي أدّت إلى الخروقات الأمنية، وأبرزها:
عطل يؤدي إلى توقف عمل آلاف المؤسسات والمطارات في العالم
اليوم 19 يوليو/تموز 2024، أدّى تحديث خاطئ لبرنامج أمان تابع لشركة كرواد سترايك إلى توقف عمل الأجهزة التي تعتمد على نظام تشغيل مايكروسوفت ويندوز، فقد ظهر للمستخدمين شاشة الموت الزرقاء التي تقول "نظام ويندوز لم يُحمل بشكلٍ صحيح".
أدّى هذا الخطأ إلى توقف العمل في العديد من الأنظمة في قطاعات مختلفة من التجارة والصناعة والمصارف والتعليم والملاحة الجوية.
اقرأ أيضاً: ما الذي نعرفه عن عطل شركة كراود سترايك الذي أدى إلى توقف آلاف المؤسسات وشركات الطيران في العالم
قراصنة روس يخترقون بيانات مسؤولين تنفيذيين
كشفت شركة مايكروسوفت في شهر يناير/كانون الثاني 2024 عن اختراق من قِِبل مجموعة قراصنة روس تُعرف باسم "ميدنايت بليزارد" (Midnight Blizzard)، استغلوا كلمة مرور ضعيفة على حساب اختبار غير إنتاجي، يفتقر للمصادقة الثنائية، للوصول إلى شبكة شركة مايكروسوفت، وذلك باستخدام تقنية تُسمَّى "رش كلمة المرور" أو تخمين كلمات المرور. سمح هذا الاختراق للمتسللين بالوصول إلى رسائل البريد الإلكتروني والمستندات التي تخص كبار المسؤولين التنفيذيين وفرق الأمن. استمر الاختراق مدة شهرين قبل اكتشافه في 12 يناير/كانون الثاني. لكن ذكرت مايكروسوفت أنه لا يوجد دليل على تعرض بيانات العملاء للخطر، أو أنظمة الإنتاج أو التعليمات البرمجية المصدرية أو أنظمة الذكاء الاصطناعي، لكن الحادث سلّط الضوء على نقاط الضعف في تدابير الأمان الخاصة بالشركة.
قراصنة صينيون يخترقون بريد وزارة الخارجية الأميركية
تسلل قراصنة صينيون إلى نظام البريد الإلكتروني الخاص بشركة مايكروسوفت، ما أثّر في وزارة الخارجية الأميركية. فقد سرق القراصنة 60 ألف رسالة بريد إلكتروني من 10 حسابات تابعة للوزارة، مستهدفين في المقام الأول الأفراد الذين يعملون في الجهود الدبلوماسية في شرق آسيا والمحيط الهادئ وأوروبا، ما أدّى إلى زيادة توتر العلاقات بين الولايات المتحدة والصين.
تمكن المتسللون الذين حددتهم مايكروسوفت باسم مجموعة "ستورم -0558" (Storm-0558)، من الوصول إلى النظام من خلال استغلال جهاز مهندس مايكروسوفت، ما أثار مخاوف بشأن بروتوكولات الأمان الخاصة بشركة مايكروسوفت ودورها المهم في تقديم خدمات تكنولوجيا المعلومات للحكومة الأميركية.
كان الاختراق جزءاً من هجوم أكبر كُشِف عنه في سبتمبر/أيلول 2023، والذي أثّر فيما يقرب من 25 منظمة، بما في ذلك وزارتا التجارة والخارجية الأميركية.
تسريب بيانات أكثر من 65 ألف شركة
في أكتوبر/تشرين الأول 2022، أعلنت مايكروسوفت عن حدوث تسريب بيانات ناجم عن خطأ في التكوين في "تخزين آزور باب" (Azure Blob Storage) من مايكروسوفت، ما أدى إلى كشف بيانات العملاء الحساسة من أكثر من 65 ألف شركة في 111 دولة. قالت شركة "سوك رادار" (SOCRadar) المتخصصة في استخبارات التهديدات إن التسريب أثّر في 150 ألف شركة على مستوى العالم، لكن انتقدت شركة مايكروسوفت هذا الرقم ووصفته بأنه "مبالغ فيه إلى حد كبير"، مشيرة إلى أن تحقيقاتها وجدت إدخالات بيانات مكررة.
تضمنت البيانات المسربة حول المعاملات التجارية، مثل الأسماء وعناوين البريد الإلكتروني وأسماء الشركات وأرقام الهواتف، لكن مايكروسوفت أكدت أن حسابات العملاء لم تتعرض للخطر، واستجابت بسرعة لتأمين النقطة التي تم تكوينها بشكلٍ خاطئ، ما أدّى إلى تقييد الوصول للمستخدمين المصرح لهم فقط.
اقرأ أيضاً: 7 من اكبر الأعطال التقنية في التاريخ الحديث وكيف أثرت على العالم
مجموعة قراصنة تقيّد الوصول إلى أنظمة مايكروسوفت
في مارس/آذار 2022، تعرضت شركة مايكروسوفت إلى اختراق أمني من قِبل مجموعة القراصنة "لابسس$" (Lapsus$) التي اخترقت أحد حساباتها، ما أدّى إلى تقييد الوصول إلى أنظمة الشركة. على الرغم من ذلك، لم تتأثر بيانات العملاء بسبب تحرك فرق الاستجابة للأمن السيبراني التابعة لمايكروسوفت بسرعة لإصلاح الحساب المخترق ومنع المزيد من الأنشطة. قالت لابسس$ حينها إنها سرقت الكود المصدر للعديد من منتجات مايكروسوفت بما في ذلك بينغ (Bing)، وفي المقابل ذكرت مايكروسوفت أن نهجها في إدارة المخاطر لا يعتمد على سرية الكود، ما يعني أن امتلاك الكود لن يفيد المتسللين بشكلٍ كبير.
الكشف عن 38 مليون سجل بسبب سوء تكوين بور آبس
في أغسطس/آب 2021، أدّى خطأ في التكوين في منصة "تطبيقات بور" (Microsoft Power Apps) إلى الكشف عن بيانات شخصية تخص 38 مليون مستخدم، بما في ذلك أسماء وعناوين بريد إلكتروني وأرقام هواتف، ما أثر في 47 شركة ووكالة حكومية استخدمت المنصة لإنشاء أدوات جمع البيانات. تبين أن سبب الخطأ هو الإعداد الافتراضي في تطبيقات بور الذي ترك جداول البيانات متاحة للعامة ما لم يتغيّر الإعداد يدوياً. لكن بعد ذلك، غيّرت مايكروسوفت الإعدادات الافتراضية للمنصة لتعزيز الخصوصية.