أعلنت شركة مايكروسوفت، الخميس، أن مجموعة التسلل الإلكتروني التي اخترقت نظم شركة "سولارويندز"، تمكنت من اختراق الشركة، والوصول إلى بعض شفرات المصادر.
وقالت الشركة في منشور، إن تحقيقها كشف عن عيوب في "عدد صغير من الحسابات الداخلية"، وإن أحد تلك الحسابات "استخدم للوصول إلى شفرة المصدر في بعض مواقع التخزين".
وأضافت الشركة أن الحساب لم يكن لديه إمكانية مراقبة أي شفرة تخص مايكروسوفت، وأنها لم تجد ما يدل على أن الاختراق وصل إلى "خدمات الإنتاج أو بيانات العملاء".
وتابعت: "التحقيق الذي لا يزال مستمراً لم يعثر أيضاً على أي مؤشرات على أن أنظمتنا استخدمت للهجوم على آخرين".
وفي منتصف ديسمبر، قالت مايكروسوفت، إنها اكتشفت برمجيات خبيثة في أنظمتها على صلة بهجوم إلكتروني واسع النطاق كشف عنه مسؤولون أميركيون في ذلك الوقت، ما يضيف هدفاً تكنولوجياً كبيراً إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم.
استغلال "أوريون"
وتستخدم مايكروسوفت برمجيات "أوريون"، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة "سولارويندز"، والتي استخدمت في الهجمات على وكالات حيوية أميركية وأهداف أخرى، وسط اتهامات من واشنطن لروسيا بالوقوف وراء الهجمات الإلكترونية.
وقال متحدث باسم مايكروسوف وقتها: "مثل عملاء سولارويندز الآخرين، كنا نبحث بنشاط عن دلائل على وجود هذا الفاعل"، مؤكداً رصد برمجيات خبيثة مرتبطة ببرمجيات "سولارويندز"، وأن مايكروسوفت قامت بعزلها وحذفها.
"نقطة عمياء"
وفي 20 ديسمبر، قالت صحيفة "بوليتيكيو" الأميركية، إن الحكومة الأميركية، تجري عمليات اختبار سريعة لبرامج الحماية التي تشتريها من شركات خاصة، من إدارة قواعد البيانات إلى تشغيل تطبيقات الدردشة الداخلية، مؤكدة أن ذلك أدى إلى إنشاء "نقطة عمياء"، استغلها القراصنة الروس في اختراق وزارة الخزانة، ووزارة الأمن الداخلي، ووكالات أخرى.
وأضافت أن القراصنة انتظروا تنزيل الوكالات تحديثات روتينية على برامج إدارة الشبكات المستخدمة على نطاق واسع، والتي أنشأتها شركة "سولارويندز"، ومقرها في تكساس، ومن خلال هذه التحديثات يتسلل القراصنة إلى هذه الوكالات من دون لفت الأنظار إليهم.