k شركة عملاقة من اهم شركات حماية المستخدم تم اختارقة منذ ايام - فضيحة شركة Malwarebytes -->

شركة عملاقة من اهم شركات حماية المستخدم تم اختارقة منذ ايام - فضيحة شركة Malwarebytes

شركة عملاقة من اهم شركات حماية المستخدم تم اختارقة منذ ايام - فضيحة شركة Malwarebytes

    لك ان تتخيل ان شركة عملاقة مثل شركة البرمجيات المسؤلة عن البرامج الامنة لحماية المستخدم من قراصنة الانترنت يتم اختراقها من قبل الهاكرز منذ ايام شركة Malwarebytes للبرمجيات يتم إختراقها من ايام من قبل قراصنة الانترنت.

    وهذا حدث فى الشهر الاخير من عام 2020، وهذا الخبر لم يتكلم عنه احد منذ ان حدثت هذه الجريمة،لكن لا شئ يصبح مختفي طوال هذه المدة الا ان يتم التفشي به،لان هذه الجريمة بمثابة فضيحة لشركة Malwarebytes.

    وتعتبر Malwarebytes الشركة المختصة والاشهر عالمياً،في البرمجيات الأمنية و التي أعلنت بدورها أنها كانت ضحية لهذه العملية، لتنضاف بذلك إلى شركات شهيرة كمايكروسوفت مثلا، رغم أن Malwarebytes أشارت إلى أنها لا تستخدم أداة SolarWinds على عكس باقي ضحايا عملية القرصنة، و أن الهاكرز الروس اخترقوا خصوصيتها عبر بيئتي منصتي Microsoft Office 365 و Azure.

    فضيحة شركة Malwarebytes للبرمجيات

    ومن بعد انتشر فضيحة شركة Malwarebytes بالاختراق والتي تعد من اكبر شركات صناعة برامج التامين ضد الاختراق والسركة، كانت هي الضحية وتم سرقتها من قبل عدد كبير من قراصنة الانترنت،و كانت شركة مايكروسوفت قد كشفت عن بعض المستجدات بهذا الشأن، بالإضافة إلى جهات أخرى بعملية قرصنة عبر أداة SolarWinds.

    و قالت مايكرسوفت في بيان لها: "لقد اكتشفنا نشاطًا غير عادي مع عدد صغير من الحسابات الداخلية، عند الفحص اكتشفنا أنه تم استخدام حساب لعرض شفرة المصدر في عدد من مستودعات كود المصدر، و قد كان المتسللين كانوا قادرين على عرض الكود المصدري ، لكن لم يتمكنوا من تعديله.

    كما أنه لا يوجد دليل على الوصول إلى الخدمات عبر الإنترنت أو بيانات العملاء، بالإضافة إلى ذلك ، ليس هناك ما يشير إلى أن أنظمتنا قد تم استخدامها لمهاجمة أشخاص آخرين".

    عملية الهاكرز الروس التي تحت إسم "APT29" والتي اخترقت شركة Malwarebytes وهؤلاء الاشخاص مدعومة من قبل الاستخبارات الخارجية الروسية بحسب التقرير، و هذه الحملة استهدفت الكثير من المؤسسات الأمريكية و على رأسها وزارة التجارة الأمريكية بالإضافة إلى عدد من الشركات الشهيرة، من بينها شركة الأمن المعلوماتي FireEye.

    الهاكرز الروس استخدموا أداة SolarWinds ، و هو ناشر برامج إدارة البنية التحتية للكمبيوتر، حيث تمكنوا من اختراق خوادمه وتوزيع التحديثات المصابة على المستخدمين المستهدفين، علما أن الشركة تضم أكثر من 300.000 عميل عبر العالم، من بينها وازنة وزارة الدفاع الأمريكية البانتغون والجيش الأمريكي و وكالة الفضاء الأمريكية ناسا.

    إرسال تعليق