أعلنت شركة مايكروسوفت، أن أكثر من 40 من عملائها فى جميع أنحاء العالم لديهم إصدارات مخترقة من برنامج إدارة تكنولوجيا المعلومات لجهة خارجية مثبتة، والتى تم استهدافها على وجه التحديد من قبل حملة القرصنة الروسية المشتبه بها التى تم الكشف عنها هذا الأسبوع، حسبما قالت شبكة سي إن إن.
وقالت شركة التكنولوجيا بحسب ما نشرته شبكة سي إن إن الأمريكية، إن 80% من هؤلاء الضحايا موجودون في الولايات المتحدة بينما البقية في سبع دول أخرى، وهم كندا والمكسيك وبلجيكا وإسبانيا والمملكة المتحدة وإسرائيل والإمارات العربية المتحدة.
يمثل تحليل مايكروسوفت أوضح التقييمات وأكثرها تحديدًا حتى الآن لنطاق الضرر الناجم عن حملة القرصنة، والتي تمت من خلال برنامج تابع لجهة خارجية تبيعه شركة SolarWinds، وهي شركة لإدارة تكنولوجيا المعلومات.
وصرحت شركة مايكروسوفت، إن الهجوم "وصل إلى العديد من العواصم الوطنية الكبرى خارج روسيا"، وقال رئيس الشركة: "يمثل الهجوم للأسف هجومًا واسعًا وناجحًا قائمًا على التجسس على المعلومات السرية للحكومة الأمريكية والأدوات التقنية التي تستخدمها الشركات لحمايتها". "الهجوم مستمر ويتم التحقيق فيه بشكل نشط ومعالجته من قبل فرق الأمن السيبراني في القطاعين العام والخاص ، بما في ذلك مايكروسوفت.
ووفقا للتقرير تعمل مايكروسوفت كشريك استقصائي لشركة FireEye للأمن السيبراني، والتي تعد أيضًا ضحية وأصدرت أول تحذير بشأن هجوم سلسلة التوريد.
في السابق، حددت FireEye أيضًا ضحايا في العديد من القطاعات والبلدان، بما في ذلك الكيانات الحكومية والاستشارات والتكنولوجيا والاتصالات والاستخراج في أمريكا الشمالية وأوروبا وآسيا والشرق الأوسط.
ذكرت وكالة رويترز، أن مايكروسوفت تعرضت للاختراق أيضًا. وقالت مايكروسوفت إنها قامت "بعزل وإزالة" ثغرة أمنية في أنظمتها مرتبطة ببرمجيات طرف ثالث سهلت حملة قرصنة روسية مشتبه بها.
