في الآونة الأخيرة، حدثت بعض الخروقات الأمنية الخطيرة في خدمات Microsoft عبر الإنترنت، كما تم اختراق حسابات البريد الإلكتروني الخاصة بالمسؤولين التنفيذيين في الشركة. يقول تقرير جديد إن الاختراقات تسبب بعض القلق بين عملاء الحكومة الأمريكية لشركة Microsoft، الذين يدفعون مبالغ كبيرة مقابل هذه الأنظمة كل عام.
وفقًا لموقع The Information (بالإضافة إلى SeekingAlpha)، بدأت المشكلة في يوليو 2023، عندما استخدمت مجموعة قراصنة صينية مشتبه بها مفاتيح MSA التي تم الحصول عليها لتزييف عملاتها المعدنية. وأدى ذلك إلى وصول المجموعة إلى حسابات البريد الإلكتروني في Outlook في الولايات المتحدة وأوروبا، بما في ذلك حسابات الوكالات الحكومية مثل وزارة الخارجية الأمريكية.
ويزعم التقرير الجديد اليوم من خلال مصادر لم يذكر اسمها أن وزارة الخارجية نقلت بعض البيانات إلى منافسي مايكروسوفت، بما في ذلك جوجل وخدماتها السحابية، بالإضافة إلى Amazon Web Services (AWS). وتستعد أيضًا لاختيار شركة لعقد مدته سبع سنوات بقيمة 10 مليارات دولار للخدمات السحابية والإنتاجية والأمنية.
صرح متحدث باسم وزارة الخارجية الأمريكية رسميًا أنها ستستمر في استخدام تطبيقات Microsoft ولكنها ستدعم أيضًا "نظامًا بيئيًا سحابيًا متنوعًا".
في الآونة الأخيرة، قامت مجموعة قرصنة مقرها روسيا باختراق حسابات البريد الإلكتروني لبعض المسؤولين التنفيذيين في شركة مايكروسوفت. واعترفت الشركة لاحقًا بأن المتسللين استخدموا المعلومات الموجودة في رسائل البريد الإلكتروني هذه للوصول إلى أجزاء من كود المصدر الخاص بها.
يدعي التقرير الجديد اليوم أن بعض رسائل البريد الإلكتروني هذه تحتوي على رسائل من المديرين التنفيذيين لشركة Microsoft إلى مسؤولين حكوميين أمريكيين. وبحسب ما ورد استخدم المتسللون المعلومات لمحاولة الوصول إلى أنظمة الكمبيوتر التابعة للوكالات الحكومية.
ويدعي التقرير أيضًا أن بعض عملاء Microsoft الرئيسيين يرغبون في استخدام نظام تسجيل دخول آمن مختلف عن نظام EntraID الخاص بشركة Microsoft للوصول إلى خدمات الشركة. حاليًا، لا تسمح Microsoft لهذه الشركات باستبدال EntraID بالكامل بأنظمة منافسة، مثل تلك التي تقدمها Okta أو Cloudflare.