به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از انگجت، بر اساس بررسیهای مایکروسافت بخشی از ابزار پشتیبانی این شرکت از مشتریان، به دست هکرهای گروه نوبلیوم افتاده که عامل حملات هکری سولارویندز هم بوده اند. این هکرها از آسیب پذیری امنیتی یکی از نرم افزارهای شرکت سولارویندز برای سرقت اطلاعات مشتریان این شرکت در سراسر جهان استفاده کرده اند.
مقامات آمریکایی معتقدند که روسیه پشت هکهای SolarWinds بوده و قبلاً نوبلیوم را به آژانس اطلاعاتی این کشور مرتبط کرده است.
مایکروسافت افزوده که دسترسی به این ابزار پشتیبانی از مشتریان توسط هکرها محدود بوده، ولی آنها توانسته اند خدمات مورد استفاده مشتریان را مشاهده کنند و همین طور از صورت حسابهای صادرشده مطلع شوند. هکرها از اطلاعات مسروقه برای حملات هدفمند به مشتریان مایکروسافت استفاده کرده اند.
شرکت مایکروسافت اعلام کرده حملات یادشده را به طور کامل مسدود کرده و به مشتریانی که اطلاعاتشان در معرض افشا قرار گرفته، برای حفاظت از خود اطلاع رسانی کرده است.
ماه گذشته، مایکروسافت کشف کرد که این گروه سایبری یک کارزار پیچیده مبتنی بر ایمیل را با هدف هدف قرار دادن آژانسهای دولتی، اتاقهای فکر و سازمانهای غیر دولتی انجام داده است. روش کار اینگونه بوده که پس از نفوذ به سرویس پستی انبوه استفاده شده توسط آژانس توسعه بین المللی ایالات متحده یا USAID، ایمیلهای آلوده را به اهداف خود ارسال کردند. این کمپین جدید بیشتر روی شرکتهای IT متمرکز بوده، اگرچه سازمانهای دولتی و NGOها را نیز تا حدودی هدف قرار داده است. نوبلیوم مانند این فعالیتهای قبلی خود، در این سری حملات اخیر بیشتر به دنبال نهادهایی بود که در ایالات متحده مستقر هستند. گفته شده حدود ۱۰ درصد از اهداف در انگلستان مستقر هستند، در حالی که تعداد کمتری در آلمان و کانادا حضور دارند.
بیشتر بخوانید
انتهای پیام/