مايكروسوفت عالجت ثغرات "استغلتها الحكومة الأمريكية" لاختراق النظام المصرفي

مايكروسوفت عالجت الثغرات "المخترقة من الحكومة الأمريكية" قبل التسريب مصدر الصورة Getty Images
Image caption تشير التسريبات إلى أن نظام سويفت للمراسلة المصرفية قد اخترق من قبل خدمات جهات خارجية

قالت شركة مايكروسوفت إنها عالجت بالفعل ثغرات البرمجيات التي يُزعم أنها قد استغلت لاختراق النظام المصرفي العالمي قبل الكشف عنها الأسبوع الماضي.

وكانت مجموعة تطلق على نفسها اسم "وسطاء الظل" أو (شادو بروكرز) قد نشرت تفاصيل عن العديد من أدوات القرصنة، وقالت إن وكالة الأمن القومي الأمريكية استخدمتها للتجسس على التحويلات المالية.

وأشارت تقارير إلى أن نظام تشغيل "مايكروسوفت ويندوز" لا يزال عرضة للاختراق.

لكن شركة مايكروسوفت قالت إنها قد عالجت المشكلة في مارس/آذار الماضي.

وقالت الشركة في تحديث أمني: "أعرب عملاء عن مخاوفهم بشأن المخاطر المحتملة الناجمة عن تسريبات (مجموعة وسطاء الظل)".

وأضافت: "فحص مهندسونا الثغرات التي تشير إليها التسريبات، وقد عولجت معظم الثغرات بالفعل."

ومع ذلك، لم تكشف الشركة كيف علمت بتلك الثغرات.

وعادة ما تعترف مايكروسوفت بأن أطراف ثالثة قد أبلغتها بتلك المشاكل، لكنها لم تفعل ذلك في هذه الحالة.

وأفادت وكالة رويترز للأنباء بأن الشركة أخبرتها أنها لم تُبلغ من قبل وكالة الأمن القومي أو أي جهة أخرى من الحكومة الأمريكية بوجود أدوات قرصنة.

ويطرح هذا تساؤولات بشأن كيفية معرفة مايكروسوفت بهذه المسألة، وقالت مدونة "أرس تكنيكا" إنه "من المستبعد جدا" أن يكون تصحيح الثغرات والتسريب قد حدثا في وقت قريب للغاية عن طريق الصدفة.

وكان إدوارد سنودن قد سرب وثائق عام 2013 تزعم أن وكالة الأمن القومي قد اخترقت جمعية الاتصالات المالية العالمية بين البنوك، المعروفة اختصارا باسم "سويفت" لعدة سنوات، لكنه لم يحدد كيف حدث ذلك.

وتسمح "سويفت"، التي تتخذ من بروكسل مقرا لها، للبنوك في العالم بإرسال أوامر الدفع وغيرها من الرسائل المتعلقة بالمعاملات المالية الكبيرة بطريقة "آمنة وموثوق بها".

وتستخدم شبكة سويفت من قبل نحو 11 ألف مؤسسة مالية.

ويقول الادعاء إن أطرافا ثالثة - معروفة باسم مكاتب خدمة سويفت، وتوفر إمكانية الوصول إلى شبكتها - قد استهدفت من قبل وكالة الأمن القومي، وليس من قبل سويفت نفسها.

وقال مات سويش، باحث في أمن المدونات، بعد أحدث تسريب: "إذا ثبت بالفعل صحة ادعاءات مجموعة وسطاء الظل، فيبدو أن وكالة الأمن القومي قد سعت إلى الاستيلاء تماما على العمود الفقري للنظام المالي الدولي لكي ترى كل شيء يتعلق بمكتب خدمة سويفت - وربما شبكة سويفت بالكامل".

ولم تؤكد سويفت أنها تعرضت للقرصنة، وأصدرت بيانا قالت فيه: "ليس لدينا أى دليل يشير إلى أنه كان هناك أى دخول غير مصرح به إلى شبكتنا أو إلى خدمات الرسائل".

ولم يتسن لبي بي سي التحقق من صحة الملفات المسربة، بينما لم تعلق وكالة الأمن القومي الأمريكية على هذا الأمر.

مواضيع ذات صلة

المزيد حول هذه القصة