«مايكروسوفت» تتهم مجموعة روسية بالقرصنة وسرقة بيانات عملائها
في حادثة جديدة تعيد ملف القرصنة الإلكترونية إلى الواجهة، وجهت شركة مايكروسوفت أصابع الاتهام إلى قراصنة مقرهم روسيا بشن محاولات تسلل لاختراق أنظمة عملائها في محاولة لسرقة بيانات مهمة.
وأشارت الشركة إلى أنها شهدت هجمات جديدة من قبل هؤلاء القراصنة، مضيفة أنهم مسؤولون كذلك عن هجمات "سولار ويندز" المعروفة والتي تعد أكبر عملية اختراق روسية كبيرة ضد الولايات المتحدة.
ولفتت مايكروسوفت إلى أن الهجمات كانت تستهدف عملاء محددين، بما في ذلك شركات تكنولوجيا المعلومات والهيئات الحكومية والمنظمات غير الحكومية ومراكز الفكر والخدمات المالية.
وعرفت الشركة المهاجمين باسم "Nobelium"، وقالت إن هجمتهم تضمنت محاولة سرقة معلومات شخصية مثل كلمات المرور وأسماء المستخدمين وأرقام التعريف الشخصية، وفق ما نقل موقع "أكسيوس" اليوم السبت.
وأوضحت الشركة أنها على دراية بثلاثة كيانات معرضة للخطر، لافتة إلى أن غالبية الأهداف لم يتم اختراقها بنجاح وتم إخطار جميع العملاء المستهدفين.
كما اكتشفت الشركة برامج ضارة لسرقة المعلومات على جهاز يمتلكه أحد العاملين لديها يمكنهم من خلاله الوصول إلى معلومات الحساب الأساسية لعدد قليل من عملائها.
و استخدم المهاجم المعلومات لشن هجمات تمكنه من البقاء دون أن يتم اكتشافه تمهيدا لشن هجوم أوسع لاحقا.
جدير بالذكر أن اختراقا أمنيا نفذه قراصنة روس في ديسمبر 2020، استهدف برامج صممتها شركة البرمجيات "سولار ويندز كورب"، أدى إلى دخول المتسللين إلى آلاف الشركات والإدارات الحكومية الأمريكية التي تستخدم منتجات الشركة.
وتمكن المتسللون من الحصول على رسائل البريد الإلكتروني في وزارات الخزانة والعدل والتجارة الأمريكية ووكالات أخرى.
كما شمل الهجوم ما يصل إلى 18 ألف عميل من عملاء "سولار ويندز" الذين يستخدمون برنامج "أورايون" لمراقبة الشبكات.
ورجحت أجهزة الاستخبارات الأمريكية حينها أن تكون روسيا وراء الاختراق، فيما نفت الأخيرة أي مسؤولية عن حملة التسلل.