تحقق شركة مايكروسوفت فيما إذا كان المتسللون الذين هاجموا نظام البريد الإلكتروني الخاص بها قد استغلوا نتائج الباحثين التايوانيين الذين كانوا أول من قام بتنبيه شركة البرمجيات إلى نقاط الضعف، وفقًا لشخص مطلع على التحقيق وفقا لما نقلته بلومبرج.
وديفكور هى شركة صغيرة مقرها مدينة تايبيه متخصصة في اكتشاف الثغرات الأمنية في الكمبيوتر، وفى ديسمبر إنها وجدت أخطاء تؤثر على برنامج البريد الإلكتروني الخاص بشركة Microsoft على نطاق واسع، ثم في أواخر فبراير، أخطرت Microsoft DEVCORE بأنها على وشك إصدار تصحيحات الأمان لإصلاح المشكلة.
وفي الأيام التي أعقبت كشف Microsoft عن تصحيحها السري لـ DEVCORE، صعد المهاجمون نشاطهم الضار على الشبكات باستخدام خوادم Exchange المتصلة بالإنترنت، وفقًا للباحثين في Palo Alto Networks Inc.
وتستكشف Microsoft ما إذا كانت المعلومات الاستخباراتية التي تشاركها مع شركائها قد تكون قد أدت بطريقة ما إلى الهجوم، حسبما أفادت بلومبرج نيوز.
ركزت الشركة جزءًا من تحقيقاتها على فهم ما إذا كان قد تم اختراق DEVCORE ، أو بطريقة ما أبلغت المهاجمين أن التصحيح كان في طور الإعداد، معلومات استخباراتية قيمة للمتسللين الذين يسعون إلى توقيت هجومهم لتعظيم تأثيره، وفقًا للشخص، الذي طلب عدم الكشف عن هويته لأن تفاصيل التحقيق لم يتم الكشف عنها علنا.
أكد متحدث باسم Microsoft التحقيق ، لكنه لم يعلق على ما إذا كان دور DEVCORE قيد التدقيق.
وقال المتحدث: "نحن نبحث في الأسباب التي قد تكون سببًا لتصاعد النشاط الضار ولم نتوصل بعد إلى أى استنتاجات"، "لم نر أى مؤشرات على تسرب من Microsoft فيما يتعلق بهذا الهجوم."
قال بوين هسو، كبير مديري المشاريع في DEVCORE، في رسالة بالبريد الإلكتروني إن الشركة لم تجد أى علامات على انتهاك أمنها.
قال هسو: "أطلقت DEVCORE على الفور تحقيقًا داخليًا في الثالث من مارس للتحقق مما إذا كان الفريق قد تعرض للاختراق أو تم تسريب أي معلومات من طرفنا"، "أجرينا تحقيقًا شاملاً بين جميع أجهزة الكمبيوتر / الأجهزة الشخصية التي يمتلكها موظفونا، بالإضافة إلى بنيتنا التحتية وأنظمتنا الداخلية، لم يكن هناك ما يشير إلى اختراق أي من هذه الأجهزة وأنظمتنا، أيضًا لقد حققنا فى نظامنا الداخلي ووجدنا عدم وجود محاولات تسجيل دخول غير معتادة أو وصول إلى الملف ".
ومنذ ذلك الحين تم استغلال بعض العيوب من قبل قراصنة صينيين مشتبه بهم ترعاهم الدولة ومجموعات تجسس إلكترونى أخرى غير معروفة، والذين اخترقوا أكثر من 60 ألف خادم في جميع أنحاء العالم في واحدة من أكبر الاختراقات وأكثرها ضررًا في الذاكرة الحديثة. وفى بعض الحالات تم استهداف الضحايا الذين لم يقوموا بعد بتثبيت تصحيح Microsoft ببرامج الفدية الضارة.
وفقًا لـ DEVCORE اكتشف باحثوها عيبين أمنيين في خوادم التبادل من 10 ديسمبر إلى 30 ديسمبر، واستخدموهما لإنشاء دليل على مفهوم "استغلال" يمكن نشره لاقتحام الخوادم والوصول إلى رسائل البريد الإلكتروني سراً، كشفت الشركة هذا الأمر Microsoft في 5 يناير ، وبدأت Microsoft العمل على تصحيح لإصلاح المشكلة.
ولكن في 3 يناير - قبل يومين من الكشف لشركة مايكروسوفت - بدأ المتسللون في استخدام واحدة من نفس العيوب الأمنية التي اكتشفتها DEVCORE للوصول إلى خوادم التبادل وسرقة رسائل البريد الإلكترونى، وفقًا للباحثين في شركة الأمن السيبرانى Volexity ومقرها فرجينيا.