أعلنت شركة مايكروسوفت أنها اكتشفت برمجيات خبيثة في أنظمتها على صلة بهجوم إلكتروني واسع النطاق كشف عنه مسؤولون أميركيون هذا الأسبوع، مما يضيف هدفا تكنولوجيا كبيرا إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم.
وتستخدم مايكروسوفت برمجيات أوريون، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة سولارويندز، والتي استخدمت في الهجمات التي يشتبه بأنها روسية على وكالات حيوية أميركية وأهداف أخرى.
وقال متحدث باسم الشركة "مثل عملاء سولارويندز الآخرين، كنا نبحث بنشاط عن دلائل على وجود هذا الفاعل" مؤكدا رصد برمجيات خبيثة مرتبطة ببرمجيات سولارويندز وأن مايكروسوفت قامت بعزلها وحذفها.
وأضاف أن الشركة لم تجد ما يدل على أن "أنظمتنا قد استخدمت لمهاجمة آخرين".
وقال أحد المطلعين على حملة التسلل الإلكتروني إن المتسللين استغلوا خدمات مايكروسوفت السحابية بينما تجنبوا البنية التحتية للشركة.
غير أن مصدرا آخر مطلعا قال لرويترز إن وزارة الأمن الداخلي لا تعتقد أنه جرى استخدام مايكروسوفت كوسيلة رئيسية لنشر العدوى.
وتواصل مايكروسوفت والوزارة، التي قالت يوم الخميس إن المهاجمين استخدموا وسائل متعددة للاختراق، التحقيقات.
وقالت وزارة الأمن الداخلي في نشرة إن المتسللين استخدموا أساليب أخرى إلى جانب تحديثات خبيثة لبرمجيات سولارويندز، التي تستخدمها مئات الآلاف من الشركات والوكالات الحكومية.
ويوم أمس، كشف موقع الإذاعة الوطنية العامة، في الولايات المتحدة (NPR) أن قراصنة الحكومة الروسية الذين شنوا حملة إلكترونية على أنظمة الكمبيوتر في العديد من الوكالات الأميركية استعانوا بثغرة أمنية في أحد منتجات مراقبة البرامج من شركة "سولار ويندز" (SolarWinds) .
حتى الآن، تشمل قائمة الكيانات الحكومية الأميركية المتضررة وزارة التجارة ووزارة الأمن الداخلي والبنتاغون ووزارة الخزانة وخدمة البريد الأميركية والمعاهد الوطنية للصحة.