Site icon IMLebanon

مجموعة قرصنة روسية تستهدف “مايكروسوفت”

وجهّت شركة مايكروسوفت أصابع الاتهام إلى قراصنة مقرهم روسيا بشن محاولات تسلل لاختراق أنظمة عملائها في محاولة لسرقة بيانات مهمة.

وأوضحت الشركة أنها شهدت هجمات جديدة من قبل هؤلاء القراصنة، مشيرة إلى أنهم مسؤولون كذلك عن هجمات “سولار ويندز” المعروفة والتي تعد أكبر عملية اختراق روسية كبيرة ضد الولايات المتحدة.

كما لفتت إلى أن الهجمات كانت تستهدف عملاء محددين، بما في ذلك شركات تكنولوجيا المعلومات والهيئات الحكومية والمنظمات غير الحكومية ومراكز الفكر والخدمات المالية.

سرقة معلومات شخصية

وعرّفت الشركة المهاجمين باسم Nobelium ، وقالت إن هجمتهم تضمنت محاولة سرقة معلومات شخصية مثل كلمات المرور وأسماء المستخدمين وأرقام التعريف الشخصية، وفق ما نقل موقع “أكسيوس” السبت.

كذلك، أضافت أنها على دراية بثلاث “كيانات معرضة للخطر”، مشيرة إلى أن غالبية الأهداف لم يتم اختراقها بنجاح وتم إخطار جميع العملاء المستهدفين.

واكتشفت الشركة أيضاً برامج ضارة لسرقة المعلومات على جهاز يمتلكه أحد العاملين لديها ينكنهم من خلاله الوصول إلى معلومات الحساب الأساسية لعدد قليل من عملائها.

إلى ذلك، استخدم المهاجم المعلومات لشن هجمات تمكنه من البقاء دون أن يتم اكتشافه تمهيداً لشن هجوم أوسع لاحقاً.

“سولار ويندز”

وهو اختراق أمني نفذه قراصنة روس في كانون الأول 2020، استهدف برامج صممتها شركة البرمجيات “سولار ويندز كورب”، أدى إلى دخول المتسللين إلى آلاف الشركات والإدارات الحكومية الأميركية التي تستخدم منتجات الشركة.