القراصنة الروس يستهدفون شركة الأمن CrowdStrike

قال محققون: إن القراصنة الروس وراء الهجوم الإلكتروني الأسوأ ضد أمريكا منذ سنوات استفادوا من وصول البائعين إلى خدمات شركة مايكروسوفت لاختراق الأهداف التي لا تمتلك منصة Orion المخترقة من شركة SolarWinds.

وكانت التحديثات الخاصة بمنصة Orion نقطة الدخول الوحيدة المعروفة في السابق، لكن من الواضح أن المجموعة حاولت اختراق إحدى الشركة الأمنية الكبرى.

وتقول شركة الأمان CrowdStrike: إنه تم استهدافها أيضًا، وحدثت المحاولة خلال فترة 17 ساعة قبل عدة أشهر، عندما حاول المتسللون الوصول إلى البريد الإلكتروني للشركة، لكن المحاولة لم تنجح.

وأوضحت CrowdStrike أن المتسللين قد حصلوا على حق الوصول إلى البائع الذي باعها تراخيص حزمة Office واستخدموا ذلك لمحاولة قراءة البريد الإلكتروني الخاص بها.

ويتم بيع العديد من تراخيص برامج مايكروسوفت من خلال الجهات الخارجية، ويمكن لهذه الشركات أن تتمتع بوصول شبه دائم إلى أنظمة العملاء، وقالت مايكروسوفت: إن هؤلاء العملاء بحاجة إلى توخي اليقظة.

وقال (جيف جونز) Jeff Jones من شركة مايكروسوفت: كشف تحقيقنا عن حوادث تنطوي على إساءة استخدام للبيانات، ولم نحدد أي ثغرات أمنية أو اختراق لمنتجات مايكروسوفت أو الخدمات السحابية.

ويثير استخدام القراصنة الروس لأحد موزعي شركة مايكروسوفت لمحاولة اقتحام شركة CrowdStrike أسئلة جديدة حول عدد السبل المتاحة للمتسللين، الذين يزعم المسؤولون الأمريكيون أنهم يعملون نيابة عن الحكومة الروسية.

وذكرت وكالة رويترز قبل أسبوع أن منتجات مايكروسوفت استخدمت في الهجمات، وألمحت عملاقة البرمجيات إلى أن عملائها يجب أن يظلوا حذرين.

لكن اكتشاف البائعين الذين ما زالوا يتمتعون بحقوق الوصول في أي وقت هو أمر صعب للغاية لدرجة أن CrowdStrike أصدرت أداة تدقيق للقيام بذلك.

وأصدرت SolarWinds تحديثًا جديدًا لإصلاح الثغرات الأمنية في منصتها بعد اكتشاف مجموعة ثانية من المتسللين الذين استهدفوا منتجات الشركة.

وجاء ذلك في أعقاب تدوينة من مايكروسوفت تقول: إن منصة SolarWinds قد اُستهدفت من مجموعة ثانية من المتسللين بالإضافة إلى القراصنة الروس.

ولا تزال هوية المجموعة الثانية من المتسللين غير واضحة، ونفت روسيا أي دور لها في القرصنة.