مطالبات بالتحقيق مع مايكروسوفت بسبب “إهمال سيبراني جسيم” مرتبط بهجمات فدية

مطالبات بالتحقيق مع مايكروسوفت بسبب "إهمال سيبراني جسيم" مرتبط بهجمات فدية
مطالبات بالتحقيق مع مايكروسوفت بسبب "إهمال سيبراني جسيم" مرتبط بهجمات فدية
شارك هذا الخبر

دعا السيناتور الأميركي رون وايدن لجنة التجارة الفيدرالية (FTC) إلى فتح تحقيق مع شركة مايكروسوفت، محمِّلًا إياها المسؤولية عن ما وصفه بـ”الإهمال الجسيم في الأمن السيبراني” الذي سهّل تنفيذ هجمات فدية استهدفت البنية التحتية الحيوية في الولايات المتحدة، بما في ذلك شبكات الرعاية الصحية.

وفي رسالة من أربع صفحات إلى رئيس لجنة التجارة الفيدرالية أندرو فيرغسون، شبّه وايدن شركة ريدموند بـ”مُشعل الحرائق الذي يبيع خدمات الإطفاء لضحاياه”، محذرًا من أن استمرار “ثقافة الإهمال الأمني” لدى مايكروسوفت، إلى جانب احتكارها الفعلي لسوق أنظمة تشغيل المؤسسات، يمثل تهديدًا خطيرًا للأمن القومي ويجعل الاختراقات القادمة أمرًا لا مفر منه.

هجوم Ascension وثغرات مايكروسوفت

تأتي هذه المطالبات بعد أن حصل مكتب وايدن على تفاصيل جديدة حول الهجوم الذي تعرض له نظام الرعاية الصحية Ascension العام الماضي، والذي أسفر عن سرقة بيانات شخصية وطبية تخص نحو 5.6 مليون شخص، إضافة إلى تعطيل الوصول إلى السجلات الطبية الإلكترونية.

ونُسب الهجوم إلى مجموعة الفدية Black Basta، واعتبرته وزارة الصحة الأميركية ثالث أكبر حادثة مرتبطة بالرعاية الصحية خلال العام الماضي. وبحسب التحقيقات، بدأ الاختراق عندما نقر أحد المتعاقدين على رابط خبيث أثناء استخدام محرك Bing التابع لمايكروسوفت، ما أدى إلى إصابة جهازه ببرمجية خبيثة. واستغل المهاجمون لاحقًا “إعدادات افتراضية شديدة الخطورة” في برمجيات مايكروسوفت للحصول على وصول متقدم إلى الأجزاء الحساسة من شبكة Ascension، عبر تقنية Kerberoasting التي تستهدف بروتوكول Kerberos لاستخراج بيانات اعتماد مشفرة.

جدل حول دعم RC4

وأوضح مكتب وايدن أن الهجوم اعتمد على ثغرات متعلقة بخوارزمية التشفير القديمة RC4، التي تعود إلى ثمانينيات القرن الماضي وما تزال مدعومة في إعدادات مايكروسوفت الافتراضية. ورغم أن فرق معايير الإنترنت حظرت استخدامها منذ عام 2015 بسبب ضعفها البنيوي، لم تُقدم مايكروسوفت على تحذير عملائها منها إلا في أكتوبر 2024، معلنة نيتها تعطيلها افتراضيًا في Windows 11 24H2 وWindows Server 2025.

وبينما أوصت مايكروسوفت بتدابير لتقليل المخاطر مثل استخدام حسابات الخدمة المُدارة وتوليد كلمات مرور طويلة ومعقدة وتفعيل تشفير AES، يرى وايدن أن استمرار دعم RC4، إلى جانب غياب إلزام كلمات المرور القوية، “يعرّض العملاء بلا داعٍ” لهجمات الفدية والتهديدات السيبرانية.

انتقادات متواصلة لمسار مايكروسوفت الأمني

ليست هذه المرة الأولى التي تواجه فيها مايكروسوفت انتقادات حادة بشأن سجلها الأمني. فقد سبق أن وجه مجلس مراجعة السلامة السيبرانية الأميركي (CSRB) اللوم للشركة بسبب “أخطاء كان يمكن تجنبها”، بعد هجوم نُسب إلى مجموعة صينية عُرفت باسم Storm-0558 استهدف صناديق بريد Exchange Online لـ22 مؤسسة وأكثر من 500 فرد حول العالم.

وفي تعليق على القضية، قال إنسار سيكر، مدير الأمن السيبراني في SOCRadar، إن الرسالة تسلط الضوء على “التوتر القائم بين دعم الأنظمة القديمة والتصميم الآمن افتراضيًا”، محذرًا من أن قرارات شركات عملاقة مثل مايكروسوفت باتت مرتبطة مباشرةً بالأمن القومي، ما يجعل المخاطر الناجمة عن إعداداتها الافتراضية قادرة على إحداث تداعيات متسلسلة واسعة.

وسوم
محمد وهبى
محمد وهبى
المقالات: 511

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة