استجواب "مايكروسوفت" و"سولار ويندز" بسبب الهجوم الروسي

قال رئيس شركة "مايكروسوفت" براد سميث للمشرعين في جلسة الاستماع أمام مجلس الشيوخ الأميركي، إن النطاق الحقيقي للاختراقات الأخيرة لا يزال غير معروف، لأن معظم الضحايا غير مطالبين قانوناً بالكشف عن الهجمات ما لم تتضمن معلومات حساسة عن الأفراد.

ودافع كبار المسؤولين التنفيذيين في شركة البرمجيات "سولار ويندز" ومقرها تكساس، وشركة "مايكروسوفت"، وشركات الأمن الإلكتروني"FireEye" و"CrowdStrike Holdings"، عن سلوكهم في الانتهاكات التي ألقوا باللوم فيها على المتسللين الروس، وسعوا إلى نقل المسؤولية إلى مكان آخر في شهادتهم أمام لجنة بمجلس الشيوخ.

وبدأ المشرعون جلسة الاستماع بانتقاد ممثلي "أمازون"، لرفضهم حضور الجلسة بعد استدعائهم للإدلاء بشهادتهم حيث تم استخدام خوادمهم لشن الهجوم الإلكتروني.

وقالت السناتور الجمهوري سوزان كولينز: "أعتقد أن لديهم التزاماً بالتعاون مع هذا التحقيق وآمل أن يفعلوا ذلك طواعية. إذا لم يفعلوا ذلك أعتقد أننا يجب أن ننظر في الخطوات التالية."

 وجادل المسؤولون التنفيذيون بمزيد من الشفافية وتبادل المعلومات حول الانتهاكات مع حماية المسؤولية على غرار تحقيقات الكوارث الجوية.

وقال سميث: "نحن هنا اليوم نناقش هذا الهجوم ونحلل الخطأ الذي حدث، ونحدد طرقًا لتخفيف المخاطر المستقبلية، هي نتيجة انفتاح كيفن مانديا وزملائه في FireEye، الذين اختاروا أن يكونوا شفافين بشأن ما وجدوه في أنظمتهم الخاصة".

وأضاف: "من الضروري بالنسبة للأمة أن نشجع وأحيانًا تتطلب مشاركة أفضل للمعلومات حول الهجمات الإلكترونية"، مشيراً إلى أن العديد من التقنيات التي استخدمها المتسللون لم تظهر وأن "المهاجم ربما استخدم ما يصل إلى اثنتي عشرة وسيلة مختلفة للوصول إلى شبكات الضحايا خلال العام الماضي".

وشدد سميث على أن مثل هذه الحركة لم تكن بسبب أخطاء برمجية من جانب مايكروسوفت ولكن بسبب التكوينات السيئة وعناصر التحكم الأخرى من جانب العميل.

وبحسب ما نقله موقع "سي ان بي سي"، فقد اقترح سميث، بالإضافة إلى طلب المزيد من الإفصاحات من الشركات الخاصة، أنه يجب على الحكومة توفير "مشاركة أسرع وأكثر شمولاً" مع مجتمع الأمن.

 من جهتهم، أدلى بشهادته كل من كيفين مانديا، الرئيس التنفيذي لشركةFireEye ، الذي كانت شركته أول من اكتشف المتسللين، والرئيس التنفيذي لشركة "سولار ويندز" سودخار رامكريشنا الذي تم اختراق برامج شركته من قبل الجواسيس لاقتحام مجموعة من المنظمات الأميركية، والرئيس التنفيذي لشركة CrowdStrike  جورج كورتز، والذي ألقى اللوم على مايكروسوفت بسبب هندستها المعمارية المعقدة والتي وصفها بأنها "قديمة".

وقال كورتز "استفاد ممثل التهديد من نقاط الضعف النظامية في بنية مصادقة ويندوز، ما سمح له بالتحرك جانبياً داخل الشبكة" والوصول إلى بيئة السحابة مع تجاوز المصادقة متعددة العوامل.

يُذكر ان شركة FireEye كانت قد كشفت في كانون الأول الماضي عن تعرضها للاختراق من قِبل ما يعتقد أنها جهة فاعلة ترعاها دولة ما تسعى بشكل أساسي للحصول على معلومات تتعلق بعملائها الحكوميين. وقالت الشركة إن الهجوم كان متقدماً بشكل غير عادي، حيث يستخدم "مزيجاً جديدًا من التقنيات التي لم نشهدها نحن أو شركاؤنا في الماضي".

وبعد فترة وجيزة، ذكرت وكالة رويترز أن قراصنة من المحتمل أن يكونوا مرتبطين بروسيا تمكنوا من الوصول إلى أنظمة البريد الإلكتروني في وزارتي التجارة والخزانة الأميركية من خلال تحديثات برنامج "سولار ويندز"، كما تأثرت وزارة الدفاع ووزارة الخارجية ووزارة الأمن الداخلي، حسبما ذكرت صحيفة نيويورك تايمز في وقت لاحق. وأفادت رويترز، نقلاً عن مصادر، أن هجوم "سولار ويندز" كان مرتبطًا بحادث  FireEye.

وبعد أيام قليلة، ذكرت وكالة رويترز أيضاً أنه تم اختراق شركة مايكروسوفت، حيث أجمعت الوكالات الأميركية لاحقًا على أن الجهات الفاعلة الروسية كانت على الأرجح مصدر الهجوم.