قالت شركة مايكروسوفت يوم الجمعة إن قراصنة صينيين استولوا على أحد مفاتيحها الرقمية واستخدموا ثغرة في كود الشركة لسرقة رسائل البريد الإلكتروني من الوكالات الحكومية الأمريكية وعملاء آخرين.
وقالت الشركة في تدوينة إن المتسللين تمكنوا من استخدام المفتاح – الذي حصلوا عليه في ظل ظروف غير معلنة – والاستفادة من “خطأ في التحقق من صحة كود مايكروسوفت” لتنفيذ حملة التجسس الإلكتروني الخاصة بهم.
قدمت المدونة التفسير الأكثر شمولاً حتى الآن للاختراق الذي هز صناعة الأمن السيبراني والعلاقات الصينية الأمريكية. ونفت بكين أي تورط لها في التجسس.
قال مسؤولون من مايكروسوفت والولايات المتحدة مساء الأربعاء إن قراصنة صينيين مرتبطين بالدولة تمكنوا سرا منذ شهر مايو من الوصول إلى حسابات البريد الإلكتروني في حوالي 25 منظمة. وقال مسؤولون أمريكيون إن من بين هؤلاء وكالتين حكوميتين على الأقل: وزارتي الخارجية والتجارة.
وقال وزير الخارجية أنتوني بلينكن لكبير الدبلوماسيين الصينيين وانغ يي خلال اجتماع في جاكرتا يوم الخميس إن أي إجراء يستهدف الحكومة الأمريكية أو الشركات الأمريكية أو المواطنين الأمريكيين “يثير قلقنا العميق، وسنتخذ الإجراء المناسب وقال مسؤول كبير في وزارة الخارجية: “محاسبة المسؤولين”.
ولم يوضح منشور مدونة مايكروسوفت كيف تمكن المتسللون من الوصول إلى أحد المفاتيح الرقمية للشركة، مما دفع بعض الخبراء إلى التكهن بأن مايكروسوفت نفسها قد تعرضت للاختراق قبل السرقات.
ولم ترد الشركة على الفور على الأسئلة المتعلقة بالمفتاح.
وقد أدى الاختراق إلى وضع ممارسات Microsoft الأمنية تحت المجهر، حيث دعا المسؤولون والمشرعون الشركة التي يقع مقرها في ريدموند بواشنطن إلى جعل المستوى الأعلى من التدقيق الرقمي، والذي يسمى أيضًا التسجيل، متاحًا لجميع عملائها مجانًا.
وقالت مايكروسوفت في بيان في وقت متأخر من يوم الخميس إنها تأخذ الانتقادات في الاعتبار.
وقالت الشركة: “إننا نقوم بتقييم ردود الفعل ونحن منفتحون على نماذج أخرى”، مضيفة أنها “منخرطة بنشاط” مع المسؤولين الأمريكيين في هذا الشأن.
© طومسون رويترز 2023