قالت شركة مايكروسوفت أمس الخميس إنها اكتشفت برمجيات خبيثة في أنظمتها على صلة بهجوم إلكتروني واسع النطاق كشف عنه مسئولون أميركيون هذا الأسبوع، مما يضيف هدفا تكنولوجيا كبيرا إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم.
وتستخدم مايكروسوفت برمجيات أوريون، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة سولار ويندز، والتي استخدمت في الهجمات التي يشتبه بأنها روسية على وكالات حيوية أمريكية وأهداف أخرى.
وقال متحدث باسم الشركة "مثل عملاء سولار ويندز الآخرين، كنا نبحث بنشاط عن دلائل على وجود هذا الفاعل" مؤكدا رصد برمجيات خبيثة مرتبطة ببرمجيات سولار ويندز وأن مايكروسوفت قامت بعزلها وحذفها.
وأضاف أن الشركة لم تجد ما يدل على أن "أنظمتنا قد استخدمت لمهاجمة آخرين".
وقال أحد المطلعين على حملة التسلل الإلكتروني إن المتسللين استغلوا خدمات مايكروسوفت السحابية بينما تجنبوا البنية التحتية للشركة.
ولم ترد مايكروسوفت على أسئلة بخصوص هذا الأسلوب.
غير أن مصدرا آخر مطلعا قال إن وزارة الأمن الداخلي لا تعتقد أنه جرى استخدام مايكروسوفت كوسيلة رئيسية لنشر العدوى.
وتواصل مايكروسوفت والوزارة، التي قالت يوم الخميس إن المهاجمين استخدموا وسائل متعددة للاختراق، التحقيقات.
وقالت وزارة الأمن الداخلي في نشرة إن المتسللين استخدموا أساليب أخرى إلى جانب تحديثات خبيثة لبرمجيات سولارويندز، التي تستخدمها مئات الآلاف من الشركات والوكالات الحكومية.