مايكروسوفت تواجه ضربة جديدة من قراصنة SolarWinds
قالت شركة مايكروسوفت إن مهاجمًا تمكن من الوصول إلى أحد وكلاء خدمة العملاء ومن ثم استخدم المعلومات لمحاولة اختراق العملاء.
وأوضحت الشركة أنها توصلت إلى حدوث اختراق أثناء استجابتها للاختراق من قبل فريق حددته على أنه مسؤول عن الانتهاكات الرئيسية السابقة في SolarWinds ومايكروسوفت.
وقالت إنها حذرت العملاء المتضررين. وذكرت نسخة من أحد التحذيرات أن المهاجم ينتمي إلى مجموعة تطلق عليها مايكروسوفت اسم Nobelium. وأنه كان لها حق الوصول خلال النصف الثاني من شهر مايو.
ويشير التحذير جزئيًا إلى أن ممثلًا متطورًا مرتبطًا بالدولة القومية والذي تسميه مايكروسوفت باسم Nobelium قام بالوصول إلى أدوات دعم العملاء لمراجعة المعلومات المتعلقة باشتراكات خدمات مايكروسوفت.
ونسبت الحكومة الأمريكية علنا الهجمات السابقة إلى الحكومة الروسية التي نفت تورطها.
اقرأ أيضًا: فيسبوك تواصل تطوير الذكاء الاصطناعي لخدمتها
وبعد التعليق على حملة تصيد احتيالية أوسع قالت إنها أضرت بعدد صغير من الكيانات، قالت الشركة إنها اكتشفت أيضًا خرقًا لوكيلها، الذي قالت إنه يتمتع بصلاحيات محدودة.
ويمكن للوكيل الاطلاع على معلومات الاتصال الخاصة بالفوترة والخدمات التي يدفع العملاء مقابلها، من بين أشياء أخرى.
وأضافت الشركة: استخدم الممثل هذه المعلومات في بعض الحالات لشن هجمات شديدة الاستهداف كجزء من حملته الأوسع.
اقرأ أيضًا: إل جي تجرب خدمة التوصيل عبر الروبوتات
وحذرت عملاقة البرمجيات العملاء المتأثرين من توخي الحذر بشأن الاتصالات مع جهات اتصال الفوترة والتفكير في تغيير أسماء المستخدمين وعناوين البريد الإلكتروني هذه، بالإضافة إلى منع أسماء المستخدمين القديمة من تسجيل الدخول.
مايكروسوفت تتعرض لضربة جديدة:
قالت مايكروسوفت إنها على علم بثلاث كيانات تم اختراقها في حملة التصيد الاحتيالي.
ولم توضح ما إذا كان أي منهم من بين أولئك الذين تم عرض بياناتهم من خلال وكيل الدعم، أو ما إذا كان الوكيل قد تم خداعه من قبل الحملة الأوسع.
اقرأ أيضًا: كيف تحمي شريحة الاتصال من الاختراق والسرقة
ولم تذكر مايكروسوفت ما إذا كان الوكيل متعاقد أو موظف مباشر.
وقال متحدث إن الخرق الأخير من قبل ممثل التهديد لم يكن جزءًا من هجوم Nobelium السابق الناجح ضد شركة مايكروسوفت، الذي حصلت من خلاله على بعض التعليمات البرمجية المصدرية.
وغيرت المجموعة في هجوم SolarWinds التعليمات البرمجية للوصول إلى عملاء SolarWinds، بما في ذلك تسع وكالات فيدرالية أمريكية.
اقرأ أيضًا: خطط محطة أبحاث القمر الدولية آخذة في التبلور
واستغل المهاجمون أيضًا نقاط الضعف في طريقة تهيئة برامج مايكروسوفت، وفقًا لوزارة الأمن الداخلي.
وقالت الشركة في وقت لاحق إن المجموعة اخترقت حسابات موظفيها وأخذت تعليمات برمجية تحكم بكيفية قيامها بالتحقق من هويات المستخدمين.
