قالت شركة مايكروسوفت يوم الجمعة إن متسللين صينيين اختلسوا أحد مفاتيحها الرقمية واستخدموا ثغرة في كود الشركة لسرقة رسائل البريد الإلكتروني من الوكالات الحكومية الأمريكية وعملاء آخرين.
وقالت الشركة في منشور بالمدونة إن المتسللين تمكنوا من استخدام المفتاح – الذي حصلوا عليه في ظل ظروف غير معلنة – والاستفادة من “خطأ التحقق من صحة رمز Microsoft” لتنفيذ حملة التجسس الإلكتروني الخاصة بهم.
قدمت المدونة التفسير الأكثر إبهارًا حتى الآن للاختراق الذي أزعج صناعة الأمن السيبراني والعلاقات الصينية الأمريكية. ونفت بكين أي تورط لها في التجسس.
قال مسؤولون أمريكيون وميكروسوفت ليلة الأربعاء إن قراصنة صينيين مرتبطين بالدولة كانوا يدخلون سرا منذ مايو / أيار إلى حسابات بريد إلكتروني في حوالي 25 منظمة. قال مسؤولون أميركيون إن من بين هؤلاء وكالتين حكوميتين على الأقل: وزارة الخارجية ووزارة التجارة.
صرح وزير الخارجية أنتوني بلينكين لكبير الدبلوماسيين الصينيين ، وانغ يي ، في اجتماع في جاكرتا يوم الخميس أن أي عمل يستهدف الحكومة الأمريكية أو الشركات الأمريكية أو المواطنين الأمريكيين “يثير قلقنا العميق ، وأننا سنتخذ الإجراء المناسب محاسبة المسؤولين “، بحسب مسؤول رفيع في وزارة الخارجية.
لم يشرح منشور مدونة Microsoft كيف وضع المتسللون أيديهم على أحد مفاتيح الشركة الرقمية ، مما دفع بعض الخبراء إلى التكهن بأن Microsoft نفسها قد تعرضت للاختراق قبل السرقات.
لم ترد الشركة على الفور على أسئلة حول المفتاح.
أدى الاختراق إلى إلقاء نظرة على ممارسات Microsoft الأمنية ، حيث دعا المسؤولون والمشرعون شركة ريدموند ، التي تتخذ من واشنطن مقراً لها ، إلى إتاحة أعلى مستوى من التدقيق الرقمي ، والذي يُطلق عليه أيضًا تسجيل الدخول ، لجميع عملائها مجانًا.
وقالت مايكروسوفت في بيان في وقت متأخر يوم الخميس إنها تقبل الانتقادات.
وقالت الشركة “نقوم بتقييم ردود الفعل ونحن منفتحون على نماذج أخرى” ، مضيفة أنها “تشارك بنشاط” مع المسؤولين الأمريكيين بشأن هذه المسألة.
© طومسون رويترز 2023
