قراصنة يستهدفون مايكروسوفت لإطلاق محاولات اختراق ضد العملاء
أعلنت شركة مايكروسوفت أن أحد المهاجمين تمكن من الوصول إلى أحد وكلاء خدمة العملاء التابعين لها ثم استخدم معلومات من ذلك لإطلاق محاولات اختراق ضد العملاء.
وذكر موقع (ذا فيرج) التقني، اليوم السبت، أن مايكروسوفت حذرت عملاءها المتضررين، وينتمي المهاجم إلى مجموعة تطلق عليها مايكروسوفت اسم (نوبليوم) Nobelium وأنه كان لها حق الوصول خلال النصف الثاني من مايو.
وعرّفت الشركة المهاجمين باسم (نوبليوم)، وقالت إن هجمتهم تضمنت محاولة سرقة معلومات شخصية مثل كلمات المرور وأسماء المستخدمين وأرقام التعريف الشخصية.
وقالت مايكروسوفت إن الهجمات كانت جزءًا من حملة (نوبليوم) التي ركزت بشكل كبير على شركات تكنولوجيا المعلومات والحكومات في جميع أنحاء العالم.
وأوضحت أن (نوبليوم) لم يعد بإمكانه الوصول إلى جهاز وكيل دعم العملاء.
وفي سياق متصل، في حادثة جديدة تعيد ملف القرصنة الإلكترونية إلى الواجهة، وجهت شركة مايكروسوفت أصابع الاتهام إلى قراصنة مقرهم روسيا بشن محاولات تسلل لاختراق أنظمة عملائها في محاولة لسرقة بيانات مهمة.
وأشارت الشركة إلى أنها شهدت هجمات جديدة من قبل هؤلاء القراصنة، مضيفة أنهم مسئولون كذلك عن هجمات "سولار ويندز" المعروفة والتي تعد أكبر عملية اختراق روسية كبيرة ضد الولايات المتحدة.
ولفتت مايكروسوفت إلى أن الهجمات كانت تستهدف عملاء محددين، بما في ذلك شركات تكنولوجيا المعلومات والهيئات الحكومية والمنظمات غير الحكومية ومراكز الفكر والخدمات المالية.
وعرفت الشركة المهاجمين باسم "Nobelium"، وقالت إن هجمتهم تضمنت محاولة سرقة معلومات شخصية مثل كلمات المرور وأسماء المستخدمين وأرقام التعريف الشخصية، وفق ما نقل موقع "أكسيوس" اليوم السبت.
وأوضحت الشركة أنها على دراية بثلاثة كيانات معرضة للخطر، لافتة إلى أن غالبية الأهداف لم يتم اختراقها بنجاح وتم إخطار جميع العملاء المستهدفين.
كما اكتشفت الشركة برامج ضارة لسرقة المعلومات على جهاز يمتلكه أحد العاملين لديها يمكنهم من خلاله الوصول إلى معلومات الحساب الأساسية لعدد قليل من عملائها.
واستخدم المهاجم المعلومات لشن هجمات تمكنه من البقاء دون أن يتم اكتشافه تمهيدًا لشن هجوم أوسع لاحقًا.
جدير بالذكر أن اختراقًا أمنيًا نفذه قراصنة روس في ديسمبر 2020، استهدف برامج صممتها شركة البرمجيات "سولار ويندز كورب"، أدى إلى دخول المتسللين إلى آلاف الشركات والإدارات الحكومية الأمريكية التي تستخدم منتجات الشركة.
وتمكن المتسللون من الحصول على رسائل البريد الإلكتروني في وزارات الخزانة والعدل والتجارة الأمريكية ووكالات أخرى.
