مايكروسوفت عالجت ثغرات «استغلتها الحكومة الأميركية» لاختراق النظام المصرفي
قالت شركة مايكروسوفت إنها عالجت بالفعل ثغرات البرمجيات التي يُزعم أنها قد استغلت لاختراق النظام المصرفي العالمي قبل الكشف عنها الأسبوع الماضي.
وكانت مجموعة تطلق على نفسها اسم «وسطاء الظل» أو (شادو بروكرز) قد نشرت تفاصيل عن العديد من أدوات القرصنة، وقالت إن وكالة الأمن القومي الأميركية استخدمتها للتجسس على التحويلات المالية.
وأشارت تقارير إلى أن نظام تشغيل «مايكروسوفت ويندوز» لا يزال عرضة للاختراق.
لكن شركة مايكروسوفت قالت إنها قد عالجت المشكلة في آذار (مارس) الماضي. وقالت الشركة في تحديث أمني: «أعرب عملاء عن مخاوفهم بشأن المخاطر المحتملة الناجمة عن تسريبات (مجموعة وسطاء الظل)».
وأضافت: «فحص مهندسونا الثغرات التي تشير إليها التسريبات، وقد عولجت معظم الثغرات بالفعل».
ومع ذلك، لم تكشف الشركة كيف علمت بتلك الثغرات.
وعادة ما تعترف مايكروسوفت بأن أطراف ثالثة قد أبلغتها بتلك المشاكل، لكنها لم تفعل ذلك في هذه الحالة.
وأفادت وكالة رويترز للأنباء بأن الشركة أخبرتها أنها لم تُبلغ من قبل وكالة الأمن القومي أو أي جهة أخرى من الحكومة الأميركية بوجود أدوات قرصنة.
ويطرح هذا تساؤلات بشأن كيفية معرفة مايكروسوفت بهذه المسألة، وقالت مدونة «أرس تكنيكا» إنه «من المستبعد جداً» أن يكون تصحيح الثغرات والتسريب قد حدثا في وقت قريب للغاية عن طريق الصدفة.
وكان إدوارد سنودن قد سرب وثائق عام 2013 تزعم أن وكالة الأمن القومي اخترقت جمعية الاتصالات المالية العالمية بين البنوك، المعروفة اختصاراً باسم «سويفت» لسنوات عدة، لكنه لم يحدد كيف حدث ذلك.
وتسمح «سويفت»، التي تتخذ من بروكسل مقرا لها، للبنوك في العالم بإرسال أوامر الدفع وغيرها من الرسائل المتعلقة بالمعاملات المالية الكبيرة بطريقة «آمنة وموثوق بها».
وتستخدم شبكة سويفت من قبل نحو 11 ألف مؤسسة مالية.
ويقول الادعاء إن أطرافا ثالثة – معروفة باسم مكاتب خدمة سويفت، وتوفر إمكانية الوصول إلى شبكتها – قد استهدفت من قبل وكالة الأمن القومي، وليس من قبل سويفت نفسها.
وقال مات سويش، باحث في أمن المدونات، بعد أحدث تسريب: «إذا ثبت بالفعل صحة ادعاءات مجموعة وسطاء الظل، فيبدو أن وكالة الأمن القومي سعت إلى الاستيلاء تماماً على العمود الفقري للنظام المالي الدولي لكي ترى كل شيء يتعلق بمكتب خدمة سويفت – وربما شبكة سويفت بالكامل».
ولم تؤكد سويفت أنها تعرضت للقرصنة، وأصدرت بياناً قالت فيه: «ليس لدينا أي دليل يشير إلى أنه كان هناك أى دخول غير مصرح به إلى شبكتنا أو إلى خدمات الرسائل».
بي بي سي