מרגלי סייבר סיניים ניצלו פגם מהותי בענן של מיקרוסופט שאיפשר להם לבצע פריצה ממוקדת לחשבונות דוא"ל בלתי מסווגים בארה"ב. פגיעות מטרידה – אמרו גורמים רשמיים בממשל האמריקאי אשר גילה לפני כחודש את בעיית האבטחה שהשפיעה על מערכות בלתי מסווגות: "גורמים רשמיים פנו מיד למיקרוסופט כדי למצוא את המקור והפגיעות בשירות הענן שלהם", אמר דובר המועצה לביטחון לאומי – אדם הודג'ס, בהצהרה לוושינגטון פוסט וציין גם כי: "אנחנו ממשיכים להחזיק את ספקי הרכש של ממשלת ארה"ב ברף אבטחה גבוה".
מספר חשבונות הדואר האלקטרוני שהושפעו ממתקפת הסייבר מוגבל עד כה ונראה כי המתקפה הייתה ממוקדת. למרות שחקירת ה- FBI נמשכת, אמר לוושינגטון פוסט אדם המכיר את הנושא ודיווח בעילום שם עקב רגישות העניין, כי הפנטגון, קהילת המודיעין וחשבונות הדוא"ל הצבאיים לא הושפעו.
מיקרוסופט מצידה חשפה השבוע כי מדובר במתקפת סייבר של גורם איום סיני המכוון בעיקר לסוכנויות ממשלתיות במערב אירופה ומתמקד בריגול וגניבת מידע. מיקרוסופט גם דיווחה כי החלה בחקירה בה עולה כי ההאקרים, אותם מכנה מיקרוסופט בשם Storm-0558, השיגו גישה לחשבונות אימייל של כ- 25 ארגונים, כולל סוכנויות ממשלתיות. על פי פוסט בבלוג שנכתב על ידי צ'רלי בל – סגן נשיא בכיר אבטחת מידע במיקרוסופט, ההאקרים עשו זאת על ידי שימוש באסימוני אימות מזויפים כדי לגשת לאימייל המשתמש במפתח חתימה לצרכן שנרכש לחשבון מיקרוסופט. מיקרוסופט השלימה את הכלת מתקפת הסייבר עבור כל הלקוחות, הוסיף בל בבלוג.
אין זו הפעם הראשונה שמיקרוסופט, ספקית התוכנה הגדולה בעולם, מתגלה כבעלת נקודות תורפה משמעותיות במוצרים ובשירותים שלה. בשנת 2020 פרצו האקרים רוסים חשבונות דואר אלקטרוני של ממשלת ארה"ב על ידי ניצול תוכנת SolarWinds. ההאקרים הללו ניצלו אז חולשות במערכת של מיקרוסופט לאימות משתמשים, תוך שימוש באסימונים שיעניקו להם באופן שגוי את אותה גישה כמו למנהל. זמן קצר לאחר שהתגלתה פריצת הסייבר ל- SolarWinds, גילתה מיקרוסופט ששרתי הדוא"ל שלה היו נתונים גם לניצול נרחב על ידי האקרים סינים תוך שימוש בפגם אבטחה אחר. לאחר הפריצה ל- SolarWinds העיד נשיא מיקרוסופט – בראד סמית' בפני הסנאט, שהקוד לא היה פגיע ובמקום זאת האשים את הלקוחות בטעויות תצורה ובקרות לקויות, כולל מקרים אותם תיאר כ"מפתחות הכספת והמכונית שהושארו בחוץ".
"מתקפת הסייבר האחרונה השתמשה במפתח גנוב שמיקרוסופט לא הצליחה לאמת כראוי", אמר ג'ייסון קיקטה – קצין אבטחת מידע ראשי בחברת Automox ולשעבר ראש שותפויות במגזר הפרטי בפיקוד הסייבר האמריקאי והוסיף: "חוסר היכולת לבצע אימות נאות הינו הרגל, לא חריגה."
בהמשך לבעיות האבטחה המתמשכות של מיקרוסופט, אישרה החברה השבוע כי הליך האימות שלה עבר מניפולציות כדי לחתום דיגיטלית על עשרות פיסות תוכנה. בתקרית נוספת, הזהירה מיקרוסופט מפני האקרים רוסים אותם היא מאשימה בריגול ובפשעים פיננסיים, אשר מנצלים פגיעות אבטחה שלא הייתה ידועה קודם לכן בתוכנת ה- Office שלה. מיקרוסופט הציעה דרכים לעקיפת הבעיה וסיפרה על תוכנת האבטחה שלה Defender כמונעת את המתקפות, אך אמרה שעדיין אין לה תיקון בפועל לפגם.
