كيف تواجه مايكروسوفت قراصنة SolarWinds؟

ارشيفية

وكالات

الأحد، 27 يونيو 2021 04:00 ص

قالت شركة مايكروسوفت إن مهاجمًا تمكن من الوصول إلى أحد وكلاء خدمة العملاء ومن ثم استخدم المعلومات لمحاولة اختراق العملاء، وأوضحت الشركة أنها توصلت إلى حدوث اختراق أثناء استجابتها للاختراق من قبل فريق حددته على أنه مسئول عن الانتهاكات الرئيسية السابقة في SolarWinds ومايكروسوفت وفقًا لما نقلته aitnews.

وقالت إنها حذرت العملاء المتضررين، وذكرت نسخة من أحد التحذيرات أن المهاجم ينتمي إلى مجموعة تطلق عليها مايكروسوفت اسم Nobelium. وأنه كان لها حق الوصول خلال النصف الثاني من شهر مايو.

ويشير التحذير جزئيًا إلى أن ممثلًا متطورًا مرتبطًا بالدولة القومية والذي تسميه مايكروسوفت باسم Nobelium قام بالوصول إلى أدوات دعم العملاء لمراجعة المعلومات المتعلقة باشتراكات خدمات مايكروسوفت.

ونسبت الحكومة الأمريكية علنا الهجمات السابقة إلى الحكومة الروسية التي نفت تورطها.

وبعد التعليق على حملة تصيد احتيالية أوسع قالت إنها أضرت بعدد صغير من الكيانات، قالت الشركة إنها اكتشفت أيضًا خرقًا لوكيلها، الذي قالت إنه يتمتع بصلاحيات محدودة.

ويمكن للوكيل الاطلاع على معلومات الاتصال الخاصة بالفوترة والخدمات التي يدفع العملاء مقابلها، من بين أشياء أخرى.

وأضافت الشركة: استخدم الممثل هذه المعلومات في بعض الحالات لشن هجمات شديدة الاستهداف كجزء من حملته الأوسع.

وحذرت عملاقة البرمجيات العملاء المتأثرين من توخي الحذر بشأن الاتصالات مع جهات اتصال الفوترة والتفكير في تغيير أسماء المستخدمين وعناوين البريد الإلكتروني هذه، بالإضافة إلى منع أسماء المستخدمين القديمة من تسجيل الدخول.

مايكروسوفت تتعرض لضربة جديدة:

قالت مايكروسوفت إنها على علم بثلاث كيانات تم اختراقها في حملة التصيد الاحتيالي.

ولم توضح ما إذا كان أي منهم من بين أولئك الذين تم عرض بياناتهم من خلال وكيل الدعم، أو ما إذا كان الوكيل قد تم خداعه من قبل الحملة الأوسع.

ولم تذكر مايكروسوفت ما إذا كان الوكيل متعاقد أو موظف مباشر.

وقال متحدث إن الخرق الأخير من قبل ممثل التهديد لم يكن جزءًا من هجوم Nobelium السابق الناجح ضد شركة مايكروسوفت، الذي حصلت من خلاله على بعض التعليمات البرمجية المصدرية.

وغيرت المجموعة في هجوم SolarWinds التعليمات البرمجية للوصول إلى عملاء SolarWinds، بما في ذلك تسع وكالات فيدرالية أمريكية.

واستغل المهاجمون أيضًا نقاط الضعف في طريقة تهيئة برامج مايكروسوفت، وفقًا لوزارة الأمن الداخلي.

وقالت مايكروسوفت في وقت لاحق إن المجموعة قامت باختراق حسابات موظفيها وأخذت تعليمات برمجية تحكم كيفية قيام مايكروسوفت بالتحقق من هويات المستخدمين.