قالت شركة مايكروسوفت ومسؤولي الأمن القومي الأمريكيين اليوم الأربعاء إن المخابرات الصينية اخترقت حسابات البريد الإلكتروني لشركة مايكروسوفت التي تنتمي إلى أكثر من عشرين وكالة حكومية، ومن ذلك: وزارة الخارجية، في الولايات المتحدة، ودول أوروبا الغربية، وذلك في اختراق «كبير».
وقال السيناتور (مارك وارنر)، العضو المنتدب في ولاية فرجينيا، ورئيس اللجنة المختارة للاستخبارات اليوم الأربعاء: «تراقب لجنة الاستخبارات في مجلس الشيوخ مِن كثب ما يبدو أنه خرق كبير للأمن السيبراني من قبل المخابرات الصينية».
وأضاف السيناتور: «من الواضح أن جمهورية الصين الشعبية تعمل على نحو مطرد على تحسين قدراتها في جمع المعلومات الإلكترونية الموجهة ضد الولايات المتحدة وحلفائنا. وسيكون التنسيق الوثيق بين الحكومة الأمريكية والقطاع الخاص أمرًا بالغ الأهمية لمواجهة هذا التهديد».
وقال متحدث باسم وزارة الخارجية لشبكة (سي إن بي سي) CNBC الأمريكية: «اكتشفت وزارة الخارجية نشاطًا شاذًا، واتخذت خطوات فورية لتأمين أنظمتنا، وستواصل المراقبة مِن كثب والاستجابة بسرعة لأي نشاط إضافي».
ووصل المتسللون إلى حسابات البريد الإلكتروني التابعة لمايكروسوفت والتي تستخدمها الوكالات كجزء من الجهود المستمرة التي تبذلها الجهات الفاعلة في الصين للتجسس على البيانات الحكومية والشركات الحساسة وسرقتها.
واخترقت مجموعة القرصنة، التي تطلق عليها مايكروسوفت الاسم الرمزي (ستورم-0558) Storm-0558، الحسابات الشخصية «المرتبطة» بالوكالات، ومن المحتمل أن تعود لموظفين في الوكالات.
وقالت مايكروسوفت في منشورين بشأن ما حدث إن فرق الأمن السيبراني التابعة لها «خففت» من الاختراق بعد أن أُبلغت عنه أول مرة منتصف شهر حزيران/ يونيو 2023. وقالت الشركة إن المتسللين كانوا داخل الأنظمة الحكومية منذ ما لا يقل عن شهر أيار/ مايو الماضي.
وحدد مسؤولو الحكومة الأمريكية الاختراق المحتمل لشركة مايكروسوفت، ولكن مجلس الأمن القومي لم يحدد الوكالات التي تأثرت، مع أن نشرة من مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية قالت إن وكالة واحدة تابعة للفرع التنفيذي أعدّت التقرير الأول.
وقال المتحدث باسم مجلس الأمن القومي (آدم هودج) في بيان لصحيفة وول ستريت جورنال: «في الشهر الماضي، حددت إجراءات الحماية الحكومية الأمريكية حدوث اختراق في أمان السحابة التابعة لمايكروسوفت، مما أثر في الأنظمة غير السرية. فاتصل المسؤولون على الفور بشركة مايكروسوفت للعثور على المصدر ونقاط الضعف في خدمتهم السحابية».
وأضاف: «نواصل وضع مزودي المشتريات التابعين للحكومة الأمريكية على أهبة الاستعداد الأمني».
وتعد مايكروسوفت مقاولًا حكوميًا رئيسيًا، ويستخدم عملاء القطاعين العام والخاص في كل مكان تقريبًا برنامج (إكسشينج) Exchange التابع لها.
وقد استثمرت الشركة بدرجة كبيرة في أبحاث الأمن السيبراني واحتواء التهديدات، وذلك نظرًا إلى مدى شيوع برامجها ومدى شهرة العديد من عملائها.
ويأتي الاختراق الأخير بعد شهور من اعتراف مايكروسوفت وكبار المسؤولين الحكوميين بأن جماعة صينية أخرى مدعومة من الدولة كانت وراء جهود التجسس التي استهدفت البنية التحتية المدنية والعسكرية للولايات المتحدة، ومن ذلك: قاعدة بحرية في غوام.
ويعد الاختراق أيضًا مثالًا مناسبًا على نوع التهديد الذي حذّر منه مسؤولو الأمن القومي في الولايات المتحدة لأشهر وسنوات. وقد وصف (جين إيسترلي)، أكبر مسؤول أمريكي في مجال الأمن السيبراني، الصين بأنها تهديد بالغ الخطورة.