"مايكروسوفت": قرصنة جديدة لـ"سولار ويندز" تستهدف ثلاثة من عملاء الشركة

قرصنة جديدة لعملاء شركة سولار ويندر
قرصنة جديدة لعملاء شركة سولار ويندر المصدر: بلومبرغ
المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع

قالت شركة "مايكروسوفت" إن القراصنة الذين هاجموا شركة "سولار ويندز" قاموا مؤخراً بالحصول على بيانات ثلاثة ضحايا من عملاء الشركة، بعد ما اخترقوا أجهزة أحد وكلاء دعم العملاء لدى الشركة.

قالت "مايكروسوفت" يوم الجمعة في منشور على المدونة، إن الجهاز الذي تم اختراقه يستخدمه أحد وكلاء العملاء ويحتوي على معلومات قليلة لـ "عدد صغير من العملاء" وقد استخدم المهاجمون تلك البيانات لشن هجوم "شديد الاستهداف". وقالت الشركة إنها منذ ذلك الحين نجحت في إبعاد المهاجمين وقامت بتأمين الجهاز المخترق.

لم تحدد "مايكروسوفت" هوية العملاء الذين تم اختراق بياناتهم، لكنها قالت إنها قامت بتحذير الكيانات التي تم اختراقها عن طريق نظام التحذير الوطني.

أرجع مركز التهديدات التابع لشركة "مايكروسوفت" الهجوم إلى مجموعة تدعى "نوبليوم" وهي مجموعة من المتسللين الروس المدعومين من الدولة والذين استخدموا تقنيات اختراق معقدة من قبل في العام 2020 لاختراق بيانات نحو 18000 عميل لشركة "سولار ويندز" للبرمجيات ومقرها تكساس.

وقالت "مايكروسوفت" إن مجموعة "نوبليوم" استهدفت في هجومها الأخير شركات تكنولوجيا المعلومات والحكومات والمؤسسات غير الربحية ومراكز الفكر ومؤسسات الخدمات المالية في 36 دولة.

قالت شركة "ريدموند" للبرمجيات ومقرها واشنطن في المدونة: "ركز الهجوم إلى حد كبير على المصالح الأمريكية بنسبة تبلغ نحو 45%، تليها 10% في بريطانيا، ونسب أقل في ألمانيا وكندا".