IMLebanon

مايكروسوفت: قراصنة “سولار ويندز” استهدفوا 150 مؤسسة

كشفت شركة مايكروسوفت الأميركية، الخميس، أن جواسيس سيبرانيين كانوا وراء حملة قرصنة “سولار ويندز”، أطلقوا هذا الأسبوع هجوم تصيّد رمحي موجه استهدف وكالات حكومية أميركية وأجنبية ومراكز أبحاث باستخدام حساب تسويق عبر البريد الإلكتروني للوكالة الأميركية للتنمية الدولية.

واوضحت مايكروسوفت إن هؤلاء الجواسيس السيبرانيين هم “روس مدعومين من الدولة”.

وأفاد نائب رئيس مايكروسوفت، توم بيرت، بأن الهجوم استهدف حوالي 3000 حساب بريد إلكتروني في أكثر من 150 منظمة مختلفة، ربعها على الأقل منخرط في التنمية الدولية والعمل الإنساني وحقوق الإنسان.

وأعلنت شركة الأمن السيبراني “فوليكستي”، التي تتبعت الهجوم أيضا، ولكن لديها رؤية أقل لأنظمة البريد الإلكتروني من مايكروسوفت، في منشور لها، إن معدلات الكشف المنخفضة نسبيا عن رسائل البريد الإلكتروني الاحتيالية تشير إلى أن المهاجم “كان على الأرجح قد حقق بعض النجاح في اختراق الأهداف”.

وقال بيرت إن الحملة تبدو وكأنها استمرار لجهود متعددة من قبل القراصنة الروس “لاستهداف الوكالات الحكومية المشاركة في السياسة الخارجية كجزء من جهود جمع المعلومات الاستخبارية”، مضيفا أن الأهداف امتدت إلى 24 دولة على الأقل.”

وأشارت مايكروسوفت إلى أن القراصنة تمكنوا من الدخول إلى حساب للوكالة الأميركية للتنمية الدولية عبر “كونستانت كونتاكت” (اتصال دائم)، وهي خدمة تسويق عبر البريد الإلكتروني.