مايكروسوفت تحذر من هجوم روسي معقد
حذرت شركة مايكروسوفت بشأن هجوم إلكتروني مستمر متطور يُعتقد أنه من نفس المتسللين المرتبطين بروسيا وراء اختراق SolarWinds.
وقالت: إن الهجوم يبدو أنه يستهدف الوكالات الحكومية ومراكز الفكر والاستشاريين والمنظمات غير الحكومية.
وتعتقد مايكروسوفت أن نحو 3000 حساب بريد إلكتروني تم استهدافها عبر 150 مؤسسة. وينتشر الضحايا في أكثر من 24 دولة، ولكن الغالبية في الولايات المتحدة.
وتمكن متسللو مجموعة تسمى Nobelium من اختراق حساب الوكالة الأمريكية للتنمية الدولية عبر خدمة تسويقية تسمى Constant Contact.
وسمح لهم ذلك بإرسال رسائل بريد إلكتروني تصيد حقيقية المظهر.
وتحتوي تدوينة مايكروسوفت على لقطة شاشة لإحدى رسائل البريد الإلكتروني هذه، التي ادعت أنها تحتوي على رابط إلى مستندات حول تزوير الانتخابات من دونالد ترامب.
ويثبت الرابط عند النقر عليه بابًا خلفيًا يسمح للمهاجمين بسرقة البيانات أو إصابة أجهزة الحاسب الأخرى عبر الشبكة نفسها.
وقال متحدث باسم Constant Contact في بيان: نحن ندرك أن بيانات حساب أحد عملائنا تم اختراقها واستخدامها من قبل جهة فاعلة ضارة للوصول إلى حسابات Constant Contact الخاصة بالعميل.
وأضاف: هذه حادثة منعزلة، وقد قمنا بتعطيل الحسابات المتأثرة مؤقتًا أثناء عملنا بالتعاون مع عميلنا الذي يعمل مع وكالات تطبيق القانون.
وتقول مايكروسوفت: إنها تعتقد أن العديد من الهجمات تم حظرها تلقائيًا، وإن برنامج مكافحة الفيروسات Windows Defender يحد أيضًا من انتشار البرامج الضارة.
وأقرت وكالة الأمن السيبراني وأمن البنية التحتية في وزارة الأمن الداخلي بتدوينة مايكروسوفت وشجعت المسؤولين على تطبيق الإجراءات التخفيفية الضرورية.
مايكروسوفت تحذر:
وتمثل هذه الرسائل الإلكترونية الضارة تحذيرًا من أن الهجمات الإلكترونية ضد المنظمات الأمريكية لا تظهر أي علامات على التراجع.
كما أنها تظهر أن المتسللين يقومون بتحديث أساليبهم ردًا على الهجمات السابقة التي أصبحت علنية.
وتدعو مايكروسوفت إلى وضع معايير دولية جديدة تحكم سلوك الدول القومية في الفضاء الإلكتروني جنبًا إلى جنب مع التوقعات بعواقب كسرها.
وألقت الحكومة الأمريكية باللوم على جهاز المخابرات الخارجية الروسي SVR في اختراق SolarWinds.
ونفى الرئيس الروسي فلاديمير بوتين تورط روسيا في الحادث.
ويعتقد أن الهجوم تسبب في اختراق نحو 100 شركة من القطاع الخاص وتسع وكالات فيدرالية.
كما يعتقد أن ما يصل إلى 18000 من عملاء SolarWinds قد تعرضوا للتعليمات البرمجية الخبيثة.
ورداً على ذلك، أعلن الرئيس بايدن فرض عقوبات جديدة على روسيا وتحرك لطرد 10 دبلوماسيين روس من واشنطن.
