|
 |
 |
 |
|
|
|
رقم المشاركة : ( 1 )
18 - 10 - 2017, 03:49 PM
|
|||||||||||
|
|||||||||||
|
اختراق قاعدة البيانات الداخلية الخاصة بـ مايكروسوفت  إن قاعدة البيانات الداخلية السرية الخاصة بالشركة اخترقت من قبل مجموعة محترفة من القراصنة منذ أكثر من أربع سنوات، وهو على الأقل ثاني اختراق معروف تعرضت له قاعدة البيانات الخاصة بالشركة. ولم تكشف عملاق البرمجيات الأمريكية عن حجم الهجوم للعلن أو لعملائها بعد اكتشافه في عام 2013، لكن الموظفين الخمسة السابقين وصفوا حجمه لرويترز في مقابلات منفصلة، وأردفت الوكالة أن مايكروسوفت رفضت مناقشة الحادث. وتضمنت قاعدة البيانات المخترقة وصفًا للثغرات الخطيرة وغير المُصلحَة في بعض البرامج الأكثر استخدامًا على نطاق واسع في العالم، بما في ذلك نظام التشغيل ويندوز، وهي المعلومات التي يطمع فيها الجواسيس الذين يعملون لصالح الحكومات في جميع أنحاء العالم وغيرهم من المتسللين لأنها تبين لهم كيفية إنشاء أدوات الاختراق. ووفقًا للموظفين السابقين، فقد تم إصلاح الثغرات في غضون أشهر من الاختراق، ومع ذلك، قال هؤلاء الموظفون السابقون، فضلًا عن مسؤولين أمريكيين أُبلغوا بالاختراق من قبل وكالة رويترز إنه أثار قلقهم لاحتمال أن يكون القراصنة قد استخدموا البيانات في ذلك الوقت لشن هجمات في أماكن أخرى، والوصول به إلى الحكومة وشبكات الشركات. وتقوم الشركات من جميع المشارب الآن بتكثيف الجهود لإيجاد وإصلاح الثغرات في برامجها وسط موجة من هجمات القرصنة الضارة، وتدفع العديد من الشركات، بما في ذلك مايكروسوفت، للباحثين الأمنيين وقراصنة "القبعات البيضاء" للحصول على معلومات بشأن الثغرات، الأمر الذي يُسهم في زيادة وسرعة إصلاح الثغرات قبل اكتشافها من قبل قراصنة "القبعات السوداء". وفي رسالة عبر البريد الإلكتروني ردًا على أسئلة من رويترز، قالت مايكروسوفت: "تقوم فرقنا الأمنية بمراقبة التهديدات الإلكترونية بفعالية لمساعدتنا في تحديد أولوياتها واتخاذ الإجراءات المناسبة للحفاظ على حماية العملاء". ونقلت رويترز عن الموظفين الخمسة أنه في وقت ما بعدما علمت مايكروسوفت بالهجوم، قامت الشركة بمراجعة ونظرت إلى الاختراقات التي تعرضت لها المنظمات الأخرى في ذلك الوقت، ولكنها لم تجد حينئذ أي دليل على أن المعلومات المسروقة قد استخدمت في تلك الاختراقات. وقال الموظفون السابقون إن مايكروسوفت شددت بعد الاختراق إجراءاتها الأمنية، إذ عزلت قاعدة البيانات عن شبكة الشركة، وعززت أمنها من خلال جعلها الوصول إليها محصورًا فقط بالتحقق بخطوتين. يُشار إلى أن الأخطار التي تشكلها المعلومات التي تُحصّل من هذه الثغرات أصبحت موضوع نقاش عام واسع النطاق خلال العام الحالي، خاصةً بعد سرقة مخزون وكالة الأمن القومي الأمريكية من أدوات القرصنة، ثم نشره واستخدامه لاحقًا في هجمات مدمرة، مثل برمجية انتزاع الفدية الخبيثة "وانا كراي" WannaCry، ضد مستشفيات المملكة المتحدة وغيرها من المرافق. جدير بالذكر أيضًا أن مايكروسوفت اكتشفت اختراق قاعدة البيانات مطلع عام 2013 بعدما اخترقت مجموعة قرصنة محترفة أجهزة الحاسب في عدد من شركات التقنية الكبرى، بما في ذلك آبل، وفيسبوك، وتويتر. واستغلت المجموعة، التي يطلق عليها الباحثون الأمنيون أسماء مختلفة، مثل مورفو Morpho، والفراشة Butterfly، والنيوترون البري Wild Neutron، ثغرة في لغة البرمجة جافا لاختراق أجهزة حاسب الموظفين من نوع آبل ماك ومن ثم الانتقال إلى شبكات الشركة. 
|
 |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
| قد تكون مهتم بالمواضيع التالية ايضاً |
| الموضوع |
| مدير قاعدة البيانات |
| مسؤول قاعدة البيانات |
| «التعليم» بشأن امتحانات المدارس الخاصة |
| اختراق حساب وزارة الداخلية |
| وزير الداخلية يضع آليات تأمين امتحانات الثانوية |
العرض المتطور