مايكروسوفت ترصد هجمات إلكترونية جديدة شنّها مخترقو "سولار ويندز"

time reading iconدقائق القراءة - 4
مقر شركة "مايكروسوفت" في إيسي ليه مولينو بالقرب من العاصمة الفرنسية- 18 أبريل 2016 - REUTERS
مقر شركة "مايكروسوفت" في إيسي ليه مولينو بالقرب من العاصمة الفرنسية- 18 أبريل 2016 - REUTERS
دبي-الشرق

قالت شركة مايكروسوفت، الجمعة، إنها شهدت هجمات سيبرانية جديدة من قبل قراصنة يُمثلون نفس المجموعة المسؤولة عن الهجمات الشهيرة على عملاء شركة "سولار ويندز".

وأوضح عملاق البرمجة الأميركي أن عمليات القرصنة كانت تستهدف عملاء محددين، بما في ذلك شركات تكنولوجيا المعلومات، والهيئات الحكومية، والمنظمات غير الحكومية، ومراكز الفكر والخدمات المالية.

وبحسب ما أفاد موقع "أكسيوس"، فإن الشركة أشارت إلى المهاجمين باسم "نوبليوم"، لافتة إلى أن النشاط تضمن استخدام كلمات المرور و"هجمات القوة الغاشمة".

وأضافت أنها على دراية بثلاث "كيانات معرضة للخطر"، لكنها أكدت أن أغلبية الأهداف لم يتم اختراقها بنجاح، في وقت قامت بإخطار جميع العملاء المستهدفين.

واكتشفت "مايكروسوفت" أيضاً برامج ضارة لسرقة المعلومات، على جهاز يمتلكه أحد العاملين لديها مع إمكانية الوصول إلى معلومات الحساب الأساسية لـ"عدد صغير" من عملائها، وقالت إن المهاجم استخدم تلك المعلومات لشن "هجمات شديدة الاستهداف" كجزء من حملة أوسع.

وفي نهاية مايو الماضي، أعلنت الشركة أن قراصنة مرتبطين بوكالة الاستخبارات الروسية، استولوا على نظام بريد إلكتروني تستخدمه وكالة المساعدة الدولية التابعة لوزارة الخارجية الأميركية، لاختراق شبكات حاسوبية خاصة بمجموعات حقوقية انتقدت الرئيس فلاديمير بوتين.

وقال نائب رئيس "مايكروسوفت" توم بيرت في تصريحات أوردتها صحيفة "نيويورك تايمز"، إن "المجموعة التي تعرف باسم نوبليوم، استهدفت نحو 3 آلاف بريد إلكتروني في 150 منظمة بـ24 دولة، بما في ذلك الوكالات الحكومية ومراكز الفكر والاستشاريين والمنظمات غير الحكومية"، مشيراً إلى أن "الحصة الكبرى من الهجمات طالت المنظمات الأميركية".

وكانت الشركة ذكرت في فبراير 2021 أن حملة اختراق سولار ويندز تعدّ "أكبر وأعقد هجوم شهده العالم على الإطلاق"، حيث تم استخدام شركة تكنولوجيا أميركية كنقطة انطلاق، لاختراق وكالات حكومية في الولايات المتحدة.

واخترقت العملية، التي تم اكتشافها في ديسمبر 2020، والتي تقول واشنطن إن روسيا، على الأرجح، هي التي تقف وراءها، برامج صممتها شركة البرمجيات "سولار ويندز كورب"، ما سمح للمتسللين بالدخول إلى آلاف الشركات والإدارات الحكومية التي تستخدم منتجات الشركة.

واستطاع المتسللون الحصول على رسائل البريد الإلكتروني في وزارات الخزانة والعدل والتجارة الأميركية ووكالات أخرى. وقال خبراء الأمن الإلكتروني إن الأمر قد يستغرق أشهراً لتحديد الأنظمة المخترقة وطرد المتسللين.

وفي مقابلة مع شبكة "سي إن إن" قال وزير الدفاع الأميركي لويد أوستن، إن الولايات المتحدة تمتلك "خيارات هجومية" للرد على الاختراقات الإلكترونية. وأضاف: "نمتلك القدرة على إجراء عمليات هجومية. نمتلك أيضاً قوة لا يُستهان بها تجعلنا قادرين على الدفاع عن أنفسنا، كما نتطلع دائماً إلى الدفاع من منظور عسكري". 

وجاءت تصريحات أوستن بعد أن شن القراصنة المسؤولون عن واحدة من أسوأ هجمات التجسس الإلكتروني على الحكومة الأميركية هجوماً إلكترونياً عالمياً جديداً على أكثر من 150 هيئة حكومية، ومركز أبحاث، ومؤسسات أخرى، وفقاً لشركة "مايكروسوفت".