منذ فترة، تعرضت أنظمة “مايكروسوفت” للاختراق من قبل مجموعة القرصنة الروسية Midnight Blizzard، التي تمكنت من الوصول إلى “نسبة صغيرة جداً” من حسابات البريد الإلكتروني الخاصة بالشركات. وكانت هذه المجموعة مسؤولة أيضاً عن الهجوم الذي وقع في عام 2020 على شركة SolarWinds، وهي شركة كبرى في مجال تكنولوجيا المعلومات تُعتبر “مايكروسوفت” من عملائها الرئيسيين.
◄ تحدّيات الأمن السيبراني
ويعتقد الرئيس التنفيذي لشركة “مايكروسوفت”، ساتيا ناديلا، أن الشركة بحاجة إلى تغيير هذا الواقع. وقال في مقابلة حديثة مع مجلة Wired :”هذا ما سيشكل تغييراً ثقافياً”. حسب «النهار العربي».
وعلى مدار العام الماضي، واجهت “مايكروسوفت” سلسلة من التحدّيات البارزة في مجال الأمن السيبراني.
وفي تموز (يوليو) الماضي، كانت الشركة في قلب أزمة انقطاع عالمي في تكنولوجيا المعلومات نتج من تحديث خاطئ من شركة الأمن السيبراني “كرواد سترايك” CrowdStrike وفي آذار (مارس)، أصدرت وزارة الأمن الداخلي الأميركيّة تقريراً أشار إلى أن أنظمة “مايكروسوفت” الأمنية غير كافية ودعت إلى “إصلاح شامل”، مشيرة إلى أن الشركة كانت عرضة لهجمات من مجموعة قرصنة صينية تُعرف باسم Storm-0588.
اقرأ أيضا| تطبيق «ساعة الموت».. الذكاء الاصطناعي يتنبأ بالوفاة!
وأقرّ براد سميث، نائب رئيس ورئيس مجلس إدارة “مايكروسوفت”، بهذه العيوب في بيان مكتوب قُدِّم إلى وزارة الأمن الداخلي في حزيران (يونيو). وكتب: “قبل أن أقول أي شيء آخر، أعتقد أن من المهم خاصة أن أقول إن “مايكروسوفت” تتحمل المسؤولية عن كل مشكلة وردت في تقرير CSRB”.
◄ ثغرة أمنية
منذ توليه قيادة الشركة في عام 2014، اشتهر ساتيا ناديلا بأسلوبه القيادي القائم على التعاطف، مؤكداً أن التغيير لا يمكن أن يأتي من إلقاء اللوم على الموظفين. وقال لمجلة Wired : “هذا ليس البحث عن كبش فداء داخل مايكروسوفت”. لكنه أشار إلى أن “الحوافز المعكوسة” غالباً ما تدفع الشركات إلى إعطاء الأولوية لتطوير المنتجات الجديدة على حساب تأمين المنتجات الحالية.
وقد تكون هذه العقلية سبباً في هجوم SolarWinds حيث وجد تقرير لـ ProPublica في يونيو أن “مايكروسوفت” تعمّدت إخفاء ثغرة أمنية في إحدى خدماتها لتجنب التأثير على فرصها في تأمين استثمارات حكومية في أعمالها السحابية. لاحقاً استغل القراصنة الروس هذه الثغرة لتنفيذ الهجوم.
