.
.
.
.
هجمات سيبرانية

مايكروسوفت: قراصنة روس يستهدفون سلسلة إمداد التكنولوجيا

تشمل الأهداف الموزعين وموفري التكنولوجيا للخدمات السحابية

نشر في: آخر تحديث:

قالت شركة مايكروسوفت، إن المتسللين وراء هجوم SolarWinds الإلكتروني منخرطون في حملة جديدة لتهديد الشبكات العالمية من خلال استهداف سلسلة التوريد التقنية، بما في ذلك البائعون ومزودو التكنولوجيا السحابية.

وتعزو مايكروسوفت الهجوم المنسق، الذي لوحظ لأول مرة في مايو، إلى مجموعة تسمى نوبليوم Nobelium، وهم نفس المتسللين الروس الذين ترعاهم الدولة والذين استخدموا تقنيات اختراق معقدة في عام 2020 لإصابة ما يصل إلى 18000 عميل لشركة SolarWinds Corp، وفقاً لما ذكرته "بلومبرغ"، واطلعت عليه "العربية.نت".

وقالت مايكروسوفت في مدونة اليوم الاثنين، إنه تم إخطار أكثر من 140 من مقدمي خدمات التكنولوجيا وموزعي التجزئة كأهداف أخيرة للمتسللين ويعتقد أن 14 منهم تعرضوا للاختراق.

كانت مجموعة نوبليوم أيضاً وراء هجوم على شركات تكنولوجيا المعلومات والحكومات ومراكز الفكر وكيانات الخدمات المالية في وقت سابق من هذا العام والذي امتد إلى 36 دولة، حسبما أعلنت مايكروسوفت في يونيو.

وعندما التقيا في جنيف في الصيف، قال الرئيس الأميركي جو بايدن إنه أعطى الرئيس الروسي فلاديمير بوتين قائمة تضم 16 قطاعاً مهماً لا ينبغي اختراقها لردع الرد الإلكتروني من الحكومة الأميركية، لكن الهجمات استمرت. من جانبه، نفى الكرملين مراراً وتكراراً مسؤوليته عن أي هجمات قرصنة.

وكتب نائب رئيس شركة مايكروسوفت لأمن العملاء والثقة، توم بيرت: "في هذه المرة، بين شهري يوليو وأكتوبر من هذا العام، أبلغنا 609 من العملاء بأنهم تعرضوا للهجوم من قبل نوبليوم 22،868 مرة".

بدورها، قالت شركة ريدموند، ومقرها واشنطن، إن هذا النشاط كان مؤشراً آخر على أن "روسيا تحاول الحصول على وصول منهجي طويل الأجل إلى مجموعة متنوعة من النقاط في سلسلة التوريد التكنولوجية، وإنشاء آلية للمراقبة - الآن أو في المستقبل - أهداف تهم الحكومة الروسية".

وصرح البيت الأبيض، الذي أصدر أمراً تنفيذياً في مايو من هذا العام يحث القطاع الخاص على تعزيز دفاعاته الإلكترونية، إنه يزيد من تبادل المعلومات الاستخباراتية وإجراءات أخرى للحماية من التهديدات الإلكترونية.