العالم | 01:34 - 24/02/2021
متابعة – موازين نيوز أفادت وسائل إعلام اميركية، الاربعاء، بأن كبار المسؤولين التنفيذيين في اربعة شركات تكنلوجية دافعوا امام مجلس الشيوخ عن سلوكهم في الانتهاكات التي ألقي باللوم فيها على متسللين روس اواخر العام 2020. وقالت صحيفة الواشنطن بوست، اليوم، ان "كبار المسؤولين في شركة البرمجيات Solar Winds Corp ومقرها تكساس، وشركة Microsoft Corp، وشركات الأمن الإلكتروني Fire Eye Inc و CrowdStrike Holdings In، سعوا لنقل المسؤولية إلى مكان آخر، في شهادتهم أمام لجنة بمجلس الشيوخ الأمريكي". واضافت الصحيفة، ان" المشرعين بدأوا جلسة الاستماع بانتقاد ممثلي شركة أمازون، لرفضهم حضور الجلسة بعد استدعائهم للإدلاء بشهادتهم حيث تم استخدام خوادمهم لشن الهجوم الإلكتروني". وقالت السيناتور الجمهوري سوزان كولينز، بحسب الصحيفة، انني، "أعتقد أن لديهم التزامًا بالتعاون مع هذا التحقيق وآمل أن يفعلوا ذلك طواعية". "إذا لم يفعلوا ذلك أعتقد أننا يجب أن ننظر في الخطوات التالية." وجادل المسؤولون التنفيذيون بمزيد من الشفافية وتبادل المعلومات حول الانتهاكات مع حماية المسؤولية على غرار تحقيقات الكوارث الجوية. وأخبر رئيس مايكروسوفت براد سميث، وآخرون اللجنة المختارة للاستخبارات التابعة لمجلس الشيوخ الأمريكي أن "النطاق الحقيقي للتدخلات الأخيرة لا يزال غير معروف، لأن معظم الضحايا غير مطالبين قانونًا بالكشف عن الهجمات ما لم تتضمن معلومات حساسة عن الأفراد". كما أدلى بشهادته كيفين مانديا، الرئيس التنفيذي لشركة Fire Eye، الذي كانت شركته هي أول من اكتشف المتسللين، والرئيس التنفيذي لشركة Solar Winds Sudhakar Ramakrishna، الذي تم اختطاف برامج شركته من قبل الجواسيس لاقتحام مجموعة من المنظمات الأخرى، والرئيس التنفيذي لشركة CrowdStrike جورج كورتز، التي تساعد شركتها Solar Winds على التعافي من الاختراق. وقال سميث، انه "من الضروري بالنسبة للأمة أن نشجع وأحيانًا تتطلب مشاركة أفضل للمعلومات حول الهجمات الإلكترونية". واشار الى إن "العديد من التقنيات التي استخدمها المتسللون لم تظهر وأن المهاجم ربما استخدم ما يصل إلى اثنتي عشرة وسيلة مختلفة للوصول إلى شبكات الضحايا خلال العام الماضي". وشدد سميث، على أن "مثل هذه الحركة لم تكن بسبب أخطاء برمجية من جانب Microsoft ولكن بسبب التكوينات السيئة وعناصر التحكم الأخرى من جانب العميل". وفي حالة CrowdStrike، استخدم المتسللون بائعًا لبرامج Microsoft تابعًا لجهة خارجية والذي كان له حق الوصول إلى أنظمة CrowdStrike، وحاول الوصول إلى البريد الإلكتروني للشركة ولكنه فشل. وألقى كورتز من شركة CrowdStrike باللوم على Microsoft بسبب هندستها المعمارية المعقدة والتي وصفها بأنها "عتيقة". وقال بيان Kurtz المُعد، "استفاد ممثل التهديد من نقاط الضعف النظامية في بنية مصادقة Windows، مما سمح له بالتحرك جانبياً داخل الشبكة والوصول إلى بيئة السحابة مع تجاوز المصادقة متعددة العوامل". هذا وكان الاختراق الذي ضرب العديد من المؤسسات الحكومية والشركات الاميركية منتصف كانون الاول عام 2020، هو من أسوأ الاختراقات التي تم اكتشافها حتى الآن تأثير على الأربعة شركات، حيث تم استخدام برامج Solar Winds و Microsoft لمهاجمة الآخرين وضرب الاختراق حوالي 100 شركة أمريكية وتسع وكالات فيدرالية. انتهى 29/ع4
الجزائر: سنعود بقوة لطرح العضوية الكاملة لفلسطين في مجلس الأمن
ايران تعلن استئناف جميع الرحلات الجوية بعد الهجمات الاسرائيلية
روسيا تعلن التصدي لعدد من المسيرات والقذائف الاوكرانية
إيران تعلن إسقاط مسيّرات في أصفهان وتنفي وجود هجوم صاروخي
إسرائيل: استهداف المنشآت النووية الإيرانية طرح على الطاولة
طالبان تغلق قناتين تلفزيونيتين في كابل
تنزيل التطبيق
تابعونا على
الأشتراك في القائمة البريدية
Copyright © 2018 Mawazin News Developed by Avesta Group
