بات مصطلح القرصنة الالكترونية. يهدد المؤسسات الحكومية والشركات الإلكترونية الكبرى. وسط محاولات القراصنة المستمرة لاختراق أنظمتها والسطو عليها.
1.روس يسرقون كود مصدر مايكروسوفت.
كشفت مايكروسوفت. في شهر يناير الماضي. عن أن مجموعة سيئة السمعة من القراصنة الروس المدعومين من الدولة والمُعروفة باسم Nobelium اخترقت حسابات البريد الإلكتروني لفريق القيادة العليا للشركة. واليوم، كشفت الشركة أن الهجوم مستمر. وفي منشور على مدونة الشركة. توضح أن الشركة لاحظت في الأسابيع الأخيرة أدلة على قيام قراصنة بالاستفادة من المعلومات التي تم استخراجها من أنظمة البريد الإلكتروني الخاصة بها للوصول إلى كود المصدر وغيرها من “الأنظمة الداخلية”.
ما هي الأنظمة الداخلية التي تمكنت Nobelium من الوصول إليها؟
لم يتضح بعد على وجه التحديد ما هي الأنظمة الداخلية التي تمكنت Nobelium، والتي تسميها مايكروسوفت Midnight Blizzard، من الوصول إليها. ولكن وفقًا للشركة، فإن الأمر لم ينته بعد. حيث تنص مدونة الشركة على أن القراصنة يستخدمون الآن “أسرارًا من أنواع مختلفة لاختراق أنظمتها بشكل أكبر. كما تم مشاركة بعض هذه الأسرار بين العملاء ومايكروسوفت عبر البريد الإلكتروني.
اختراقات Nobelium السابقة
تعتبر Nobelium مسؤولة عن هجوم SolarWinds، وهو هجوم سلسلة توريد متطور عام 2020 أدى إلى اختراق آلاف المؤسسات بما في ذلك وكالات رئيسية تابعة للحكومة الأمريكية مثل وزارات الأمن الداخلي والدفاعة والعدل والخزانة.
وفقًا لمايكروسوفت. لم تجد الشركة أي دليل على اختراق أنظمتها التي تتعامل مع العملاء.
اقرأ أيضًا:
وزارة التعليم تعلن عن استمرار التقديم على أكثر من 12 ألف وظيفة تعليمية بنظام التعاقد الرسمي
2.موظف سابق في Google يُتهم بسرقة أسرار تجارية
أعلنت وزارة العدل الأمريكية يوم الأربعاء الماضي، أنها وجهت اتهامات إلى مهندس سابق في Google بسرقة أسرار تجارية حول الذكاء الاصطناعي لصالح شركتين صينيتين. ألقي القبض على لينوي دينج في نيوارك بولاية كاليفورنيا. بتهمة سرقة الأسرار التجارية الفيدرالية الأربع. وإذا أدين فقد يواجه عقوبة بالسجن لمدة عشر سنوات.
وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في بيان لوكالة أسوشيتد برس: “تعد التهم الموجهة اليوم أحدث مثال على مدى استعداد الشركات التابعة لشركات مقرها جمهورية الصين الشعبية لسرقة الابتكار الأمريكي”.
تدعي لائحة الاتهام. التي تم الكشف عنها يوم الأربعاء، أن السرقة بدأت قبل عامين. عندما بدأ دينج. وهو مواطن صيني. في تحميل مئات ملفات الشركة حول مراكز البيانات الخاصة بها إلى حساب Google Cloud شخصي. وبعد فترة وجيزة ودون علم Google. يزعم أن دينج أسس شركته الناشئة الخاصة التي تتخصص في تدريب نماذج الذكاء الاصطناعي الكبيرة بينما انضم أيضًا إلى شركة صينية أخرى للذكاء الاصطناعي كمدير تقني. استقال من Google في ديسمبر، وفقًا للوائح الاتهام.
اقرأ أيضًا:
3.قراصنة يخترقون وكالة الأمن السيبراني الأمريكية الرئيسية
أكدت وكالة الأمن السيبراني والبنية التحتية الأمريكية، هذا الأسبوع أن قراصنة اخترقوا أنظمة الوكالة في شهر فبراير الماضي. وفقًا لشركة Recorded Future. وتقول CISA. التي تعمل على حماية البنية التحتية الأمريكية الحساسة من الهجمات الإلكترونية والتهديدات الأخرى. إنها أوقفت اثنين من أنظمتها عن العمل بعد الاختراق الذي تم تنفيذه من خلال ثغرات أمنية في برنامج إدارة تكنولوجيا المعلومات Ivanti.
علاوة على ذلك .رفضت CISA التعليق على الأنظمة التي أوقفتها عن العمل، لكن شركة Recorded Future ذكرت أن أحدها، وفقًا لمصادر لم يتم الكشف عن هويتها. “يحتوي على معلومات حساسة حول الترابط بين البنية التحتية الأمريكية”. بينما “يحتوي الآخر على خطط أمنية كيماوية للقطاع الخاص”.
اقرأ أيضًا:
غموض حول مصير TikTok بأمريكا.. وأنباء عن بيعها لرئيس Activision