في سلسلة من الأحداث الغير محمودة تسببت في اختراق بريد إلكتروني حكومي تستضيفه مايكروسوفت.
في النصف الأول من شهر يوليو، كشفت مايكروسوفت أن مجموعة القرصنة الصينية المعروفة باسم Storm-0558 نجحت في التسلل إلى أنظمة البريد الإلكتروني لحوالي 25 منظمة، بما في ذلك وكالات حكومية أمريكية متعددة. الآن تكشف مايكروسوفت عن كيفية حدوث هذا الاختراق بسبب سلسلة من الأخطاء الداخلية، مشددة على المسؤولية الكبيرة للحفاظ على بنية برمجية ضخمة في عالم رقمي يزداد عدم الأمان فيه.
وفقًا لملخص التحقيق الخاص بمايكروسوفت، تمكنت Storm-0558 من الوصول إلى رسائل البريد الإلكتروني الخاصة بالشركات والحكومات عبر الحصول على “مفتاح مستهلك حساب مايكروسوفت”، مما سمح لهم بإنشاء رموز الوصول لحسابات أهدافهم.
كيف حصلت Storm-0558 على المفتاح؟
حصلت Storm-0558 على المفتاح بعد أن وضعت سلسلة من الأحداث على غرار آلة روب جولدبيرج المفتاح في مكان ما لم يكن ينبغي أن يكون في المقام الأول، حيث أدت كل حادثة إلى الأخرى. تعترف مايكروسوفت بأن النظام فشل عندما قام بعمل لقطة لتصحيح الأخطاء لعملية تعطلت، فإنه لم يجرد، كما ينبغي، ما يسمى بـ “تفريغ الأعطال” من جميع المعلومات الحساسة، تاركًا المفتاح فيه.
على الرغم من أن أنظمة مايكروسوفت يجب أن تكتشف المواد الحاسمة في تفريغ الأعطال، فإنها فشلت في القيام بذلك. عندما اكتشف مهندسو الشركة التفريغ، افترضوا أنه خال من البيانات الحساسة ونقلوه، مع المفتاح، من الشبكة الإنتاجية المعزولة إلى بيئة التصحيح الخاصة بالشركة.
فشل طريقة ثانية للحماية، وهي مسح الاعتمادات الذي يجب أن يتعرف على وجود مثل هذا المفتاح، في التعرف على وجود المفتاح أيضًا. انهارت الحاجز الأخير عندما نجح Storm-0558 في اختراق حساب الشركة لأحد المهندسين في مايكروسوفت، مما منح القراصنة الوصول إلى بيئة تصحيح الأخطاء التي لم يكن يجب أبدًا أن تحتوي على المفتاح من البداية.
على الرغم من أن مايكروسوفت ليس لديها سجلات تثبت بشكل نهائي أن هذا هو الطريق الذي اتخذه القراصنة، إلا أنها تعتبره الطريق “الأكثر احتمالا”. وإلى جانب هذا، كان هذا المفتاح مخصصًا أصلاً للاستهلاك، لكنه أتاح للمهاجمين الدخول على حسابات مايكروسوفت التجارية. مايكروسوفت تقول إنها بدأت في استخدام نشر البيانات الوسيطة المشتركة في عام 2018 رداً على الطلب على برمجيات الدعم التي تعمل عبر حسابات المستهلكين والشركات. ومع ذلك، فشلت في تحديث الأنظمة المستخدمة للتوثيق للتمييز بين مفاتيح المستهلكين والشركات. وافترض مهندسو نظام البريد، معتقدين أن التحديثات اللازمة قد تمت، وبالتالي، لم يتم بناء أية توثيق إضافي، مما جعل النظام عميقًا لمعرفة نوع المفتاح المستخدم.
بشكل موجز، لو تم تحديث تلك المكتبات بشكل صحيح، حتى وإذا تم مراعاة كل نقاط الفشل الأخرى، قد لم يكن بإمكان قراصنة Storm-0558 أن يحققوا نجاحهم في الوصول إلى حسابات البريد الإلكتروني التجارية التي استهدفوها.
تقول مايكروسوفت إنها قامت بتصحيح جميع القضايا المذكورة أعلاه، بما في ذلك الخطأ الأولي الذي أدى إلى وجود المفتاح في تفريغ الاعطال في المقام الأول. وتشدد الشركة في بيانها على أنها تقوم بتعزيز نظمها بشكل مستمر. مايكروسوفت تواجه انتقادات متزايدة بسبب ممارساتها في مجال الأمان، حيث اعتبرها السناتور الامريكي رون وايدن (D-OR) والرئيس التنفيذي لشركة Tenable، أميت يوران، “متهاونة”، مع اتهام يوران لمايكروسوفت بالبطء في التعامل مع نقاط الضعف في الأمان.