البوابة الأخبارية

استجواب مايكروسوفت وSolarWinds بمجلس الشيوخ الأمريكى بسبب الهجوم الروسى

Published

3 سنوات ago

فبراير 24, 2021

دافع كبار المسؤولين التنفيذيين في شركة البرمجيات SolarWinds Corp ومقرها تكساس، وشركة Microsoft Corp، وشركات الأمن الإلكتروني FireEye Inc و CrowdStrike Holdings Inc، عن سلوكهم في الانتهاكات التي ألقي باللوم فيها على المتسللين الروس، وسعى إلى نقل المسؤولية إلى مكان آخر في شهادة أمام لجنة بمجلس الشيوخ الأمريكي.

كان لواحد من أسوأ الاختراقات التي تم اكتشافها حتى الآن تأثير على الأربعة شركات، حيث تم استخدام برامج SolarWinds و Microsoft لمهاجمة الآخرين وضرب الاختراق حوالي 100 شركة أمريكية وتسع وكالات فيدرالية وفقا لما نقلته رويترز.

وبدأ المشرعون جلسة الاستماع بانتقاد ممثلي أمازون، لرفضهم حضور الجلسة بعد استدعائهم للإدلاء بشهادتهم حيث تم استخدام خوادمهم لشن الهجوم الإلكتروني.

وقالت السناتور الجمهوري سوزان كولينز: “أعتقد أن لديهم التزامًا بالتعاون مع هذا التحقيق وآمل أن يفعلوا ذلك طواعية”. “إذا لم يفعلوا ذلك أعتقد أننا يجب أن ننظر في الخطوات التالية.”

وجادل المسؤولون التنفيذيون بمزيد من الشفافية وتبادل المعلومات حول الانتهاكات مع حماية المسؤولية على غرار تحقيقات الكوارث الجوية.

وأخبر رئيس مايكروسوفت براد سميث وآخرون اللجنة المختارة للاستخبارات التابعة لمجلس الشيوخ الأمريكي أن النطاق الحقيقي للتدخلات الأخيرة لا يزال غير معروف، لأن معظم الضحايا غير مطالبين قانونًا بالكشف عن الهجمات ما لم تتضمن معلومات حساسة عن الأفراد.

كما أدلى بشهادته كيفين مانديا، الرئيس التنفيذي لشركة FireEye، الذي كانت شركته هي أول من اكتشف المتسللين، والرئيس التنفيذي لشركة SolarWinds Sudhakar Ramakrishna، الذي تم اختطاف برامج شركته من قبل الجواسيس لاقتحام مجموعة من المنظمات الأخرى، والرئيس التنفيذي لشركة CrowdStrike جورج كورتز، التي تساعد شركتها SolarWinds على التعافي من الاختراق.

قال سميث: “من الضروري بالنسبة للأمة أن نشجع وأحيانًا تتطلب مشاركة أفضل للمعلومات حول الهجمات الإلكترونية”.

قال سميث إن العديد من التقنيات التي استخدمها المتسللون لم تظهر وأن “المهاجم ربما استخدم ما يصل إلى اثنتي عشرة وسيلة مختلفة للوصول إلى شبكات الضحايا خلال العام الماضي”.

وكشفت Microsoft الأسبوع الماضي أن المتسللين تمكنوا من قراءة كود المصدر الخاص بالشركة والذي يخضع لحراسة مشددة لمعرفة كيفية مصادقة برامجها على المستخدمين.

وتلاعب المتسللون بهذه البرامج لدى العديد من الضحايا للوصول إلى مناطق جديدة داخل أهدافهم.

وشدد سميث على أن مثل هذه الحركة لم تكن بسبب أخطاء برمجية من جانب Microsoft ولكن بسبب التكوينات السيئة وعناصر التحكم الأخرى من جانب العميل.

وفي حالة CrowdStrike، استخدم المتسللون بائعًا لبرامج Microsoft تابعًا لجهة خارجية والذي كان له حق الوصول إلى أنظمة CrowdStrike، وحاول الوصول إلى البريد الإلكتروني للشركة ولكنه فشل.

ألقى كورتز من CrowdStrike باللوم على Microsoft بسبب هندستها المعمارية المعقدة والتي وصفها بأنها “عتيقة”.

وقال بيان Kurtz المُعد: “استفاد ممثل التهديد من نقاط الضعف النظامية في بنية مصادقة Windows، مما سمح له بالتحرك جانبياً داخل الشبكة” والوصول إلى بيئة السحابة مع تجاوز المصادقة متعددة العوامل.

وعندما ناشد سميث الحكومة المساعدة في توفير إرشادات علاجية لمستخدمي السحابة، قال كيرتس إن مايكروسوفت يجب أن تنظر إلى منزلها الخاص وتصلح المشاكل مع Active Directory و Azure المستخدم على نطاق واسع.

وقال كورتز: “في حالة معالجة Microsoft لقيود هندسة المصادقة حول Active Directory و Azure Active Directory أو التحول إلى منهجية مختلفة تمامًا، فسيتم التخلص تمامًا من متجه تهديد كبير من أحد منصات المصادقة الأكثر استخدامًا في العالم”.

واتفق أليكس ستاموس، رئيس الأمن السابق على Facebook و Yahoo الذي يستشير الآن لشركة SolarWinds مع Microsoft على أن العملاء الذين يقسمون مواردهم بين أماكن عملهم الخاصة وسحابة Microsoft معرضون للخطر بشكل خاص، حيث يمكن للمتسللين المهرة التحرك ذهابًا وإيابًا، ويجب عليهم الانتقال بالكامل الغيمة.

لكنه أضاف في مقابلة: “من الصعب أيضًا تشغيل (برنامج السحابة) معرّف Azure بشكل آمن، كما أن تعقيد المنتج يخلق العديد من الفرص للمهاجمين لتصعيد الامتيازات أو إخفاء الوصول.”

مرتبط

اترك ردإلغاء الرد

البوابة الأخبارية

“جهود متواصلة لوزارة الداخلية المصرية في مكافحة الجريمة وضبط الأسواق”

Published

6 دقائق ago

أبريل 25, 2024

Amiraa Gomaa

"جهود متواصلة لوزارة الداخلية المصرية في مكافحة الجريمة وضبط الأسواق"

تستمر الجهود الأمنية بشكل دائم في محاربة التلاعب بالأسعار ومراقبة الأسواق، بالتعاون بين قطاع الأمن العام والإدارة العامة لشرطة التموين والتجارة ومديريات الأمن. خلال ال24 ساعة الماضية، تم ضبط حوالى 54 طن دقيق (أبيض، بلدى مدعم)، في عدد من المخابز السياحية الحرة والمدعمة، مما يعكس استمرار جهود وزارة الداخلية في حماية حقوق المستهلكين وضمان الإلتزام بالأسعار المحددة وعدم التلاعب بها.

قطاع الأمن العام، بالتعاون مع الإدارة العامة لمكافحة جرائم الأموال العامة ومديريات الأمن، نجح خلال الـ 24 ساعة الماضية في ضبط عدة قضايا تتعلق بـ “الإتجار” في العملات الأجنبية بقيمة مالية تقدر بحوالي 42 مليون جنيه. تم اتخاذ الإجراءات القانونية اللازمة في هذا الصدد. تأتي هذه الجهود في إطار مواصلة الحكومة لمكافحة جرائم الإتجار غير المشروع بالنقد الأجنبي والمضاربة في أسعار العملات، والتي قد تسبب تداعيات سلبية على الاقتصاد الوطني.

تكثف وزارة الداخلية جهودها في مواجهة الجرائم الإلكترونية، حيث تمكنت من ضبط فرد في الجيزة بتهمة سرقة حسابات المواطنين عبر منصة التواصل الاجتماعي “فيس بوك” والاستيلاء على صفحاتهم لابتزازهم. تمكنت الأجهزة الأمنية من تحديد وضبط المتهم وهو يقيم في دائرة قسم شرطة العمرانية بالجيزة، وضبط بحوزته عدد من الهواتف المحمولة والشرائح وسيارة خاصة. وقد تبين أن المتهم قام بارتكاب حوالي 23 جريمة مماثلة في عدة محافظات باستخدام نفس الأسلوب، حيث كان يستهدف الأشخاص لسرقة حساباتهم ومحاولة إجبار معارفهم على تحويل مبالغ مالية. وخلال التحقيقات، اعترف المتهم بممارسة هذا النشاط بهدف تحقيق أرباح غير مشروعة.

شنت وزارة الداخلية حملات مكثفة لملاحقة وضبط مروجي المخدرات، حيث واصل قطاع الأمن العام بالتنسيق مع مديريتي أمن (بورسعيد – مطروح) جهوده في محاربة تجارة المواد المخدرة والأسلحة غير المرخصة. تم ضبط عاطلين يمتلكان معلومات جنائية في قسمي شرطة “الضواحي – الزهور” وبحوزتهما كمية كبيرة من مخدر الحشيش بالإضافة إلى بندقية وطبنجة وعدد من الطلقات، كما تم ضبط عاطل آخر في قسم شرطة مطروح بحوزته كمية كبيرة من المخدرات. تقدر القيمة المالية للمواد المضبوطة بحوالي 4.5 مليون جنيه.

واستمرت وزارة الداخلية في تنفيذ حملات أمنية على مستوى الجمهورية، بهدف مكافحة جميع أشكال الجريمة والانحراف عن القانون، وذلك بناءً على توجيهات وزير الداخلية اللواء محمود توفيق. وقد أسفرت هذه الحملات عن ضبط 329 قضية متعلقة بالمخدرات، و200 قطعة من الأسلحة النارية، بالإضافة إلى تنفيذ 85985 حكم قضائي متنوع. تأتي هذه الجهود في إطار الاستمرار في تعزيز الأمن ومواجهة أعمال البلطجة وضبط الخارجين عن القانون، وتعزيز السيطرة الأمنية على المجتمع.

مرتبط

أخبار

“السيسي يحيي ذكرى تحرير سيناء ويؤكد على قوة وإرادة مصر في استعادة الأرض وتحقيق المستحيل”

Published

ساعة واحدة ago

أبريل 25, 2024

Amiraa Gomaa

"السيسي يحيي ذكرى تحرير سيناء ويؤكد على قوة وإرادة مصر في استعادة الأرض وتحقيق المستحيل"

قال الرئيس عبدالفتاح السيسي إننا نحتفل اليوم بذكرى تحرير سيناء، تلك الجزء الغالي من أرض مصر. أضاف أن هذا اليوم يُظهر قوة الإرادة المصرية وصمود عزيمتنا في استعادة كل شبر من أرضنا.

في تصريحاته عبر حساباته الرسمية على وسائل التواصل الاجتماعي، أضاف الرئيس السيسي: “نحيي اليوم ذكرى تضحيات شهدائنا الأبرار وبطولات جنودنا البواسل الذين استعادوا للوطن كرامته وسيادته على أرض سيناء الغالية”.

أكد الرئيس السيسي أن تحرير سيناء لم يقتصر على استعادة الأرض، بل كان تأكيدًا على قدرة الشعب المصري على تحقيق المستحيل والحفاظ على مقدراته.

في ختام رسالته، دعا الرئيس السيسي إلى تحويل هذه الذكرى إلى فرصة لتجديد العهد بمواصلة بناء وطننا، وتعزيز وحدتنا، والعمل على رفعة شأن مصر بين الأمم. “تحيا مصر… تحيا مصر… تحيا مصر”.

مرتبط

أخبار

“تطوير البنية التحتية: ربط سيناء بشبكة السكك الحديدية”

Published

ساعتين ago

أبريل 25, 2024

Amiraa Gomaa

صور حصرية من محطات القطارات الجديدة في سيناء بعد التجديد الشامل والتطوير، جزء من خطة وزارة النقل لاستعادة حركة القطارات في المنطقة. المسار يمتد من محطة القنطرة شرق بالإسماعيلية إلى محطة بئر العبد بسيناء، كجزء من مشروع تطوير أرض الفيروز.

وأيضا تم تجديد محطات القنطرة شرق وبالوظة ونجيلة وبئر العبد، بالإضافة إلى تجديد شريط السكة الحديد وازدواجه. وتم أيضًا ازدواج السكة على كوبري الفردان الجديد والقديم، الذي يعبر قناة السويس وتفريعتها الجديدة.

في ديسمبر 2022، بدأت وزارة النقل في تجديد الكوبري القديم وإنشاء كوبري جديد في الفردان على قناة السويس الجديدة، وذلك بالتزامن مع تأهيل وازدواج الكوبري القديم على قناة السويس الغربية، وزيادة المسافة بينهما لتسهيل حركة القطارات.

تم إنشاء كوبري معدني جديد مزدوج على قناة السويس الجديدة، يتألف من جزئين كل جزء بطول 320 متر، بالإضافة إلى إعادة تأهيل وازدواج خط السكة الحديد فوق الكوبري القائم. وتم أيضًا إنشاء خطوط سكك حديدية لربط الكوبريين في الجزيرة الفاصلة بين القناتين، بالإضافة إلى إنشاء برج إشارات شرق قناة السويس.

كوبري الفردان يقع شمال مدينة الإسماعيلية على بعد حوالي 11 كيلومترًا، ويعد الأول من نوعه في العالم كأطول كوبري سكة حديد معدني متحرك. هذا الإنجاز الهام يربط سيناء بشبكة السكك الحديدية، مما يسهل نقل الركاب والبضائع بين الوادي وسيناء.