مايكروسوفت: قراصنة مدعومون من روسيا يستهدفون سلسلة التوريد التكنولوجية العالمية


مايكروسوفت: قراصنة مدعومون من روسيا يستهدفون سلسلة التوريد التكنولوجية العالمية

قالت Microsoft يوم الاثنين إن نفس المتسللين المدعومين من روسيا والمسؤولين عن اختراق SolarWinds لعام 2020 يواصلون مهاجمة سلسلة التوريد التكنولوجية العالمية ويستهدفون بلا هوادة شركات الخدمات السحابية وغيرها منذ الصيف.

استخدمت المجموعة ، التي تطلق عليها Microsoft اسم Nobelium ، إستراتيجية جديدة للتخلص من الوصول المباشر الذي يتمتع به بائعو الخدمات السحابية لأنظمة تكنولوجيا المعلومات الخاصة بعملائهم ، على أمل "انتحال شخصية شريك تقني موثوق به للمؤسسة بسهولة أكبر للوصول إلى عملائها في المراحل النهائية. "يعمل الموزعون كوسطاء بين الشركات السحابية العملاقة وعملائهم النهائيين ، وإدارة الحسابات وتخصيصها.

قال توم بيرت ، نائب Microsoft الرئيس ، في منشور مدونة.

قللت إدارة بايدن من شأن إعلان مايكروسوفت. أشار مسؤول حكومي أمريكي تم إطلاعه على القضية وأصر على عدم الكشف عن هويته لمناقشة رد الحكومة إلى أن "الأنشطة الموصوفة كانت عبارة عن رش كلمات مرور غير معقدة والتصيد الاحتيالي وعمليات تشغيل المصنع لغرض المراقبة التي نعلم بالفعل أنها تحاول كل يوم من روسيا وحكومات أجنبية أخرى ".

ولم ترد السفارة الروسية على الفور على طلب للتعليق.

توترت العلاقات بين الولايات المتحدة وروسيا بالفعل هذا العام بسبب سلسلة هجمات فدية بارزة ضد أهداف أمريكية شنتها عصابات إلكترونية مقرها روسيا. حذر الرئيس الأمريكي جو بايدن الرئيس الروسي فلاديمير بوتين لحمله على اتخاذ إجراءات صارمة ضد مجرمي برامج الفدية ، لكن العديد من كبار مسؤولي الأمن السيبراني بالإدارة قالوا مؤخرًا إنهم لم يروا أي دليل على ذلك.

تسمح هجمات سلسلة التوريد للمتسللين بسرقة المعلومات من أهداف متعددة من خلال اقتحام منتج واحد يستخدمونه جميعًا. ألقت الحكومة الأمريكية سابقًا باللوم على وكالة الاستخبارات الأجنبية الروسية SVR في اختراق SolarWinds ، وهو اختراق لسلسلة التوريد لم يتم اكتشافه طوال معظم عام 2020 ، مما أدى إلى اختراق العديد من الوكالات الفيدرالية وإحراج واشنطن بشدة.

تراقب Microsoft أحدث حملة لـ Nobelium منذ مايو وأخطرت أكثر من 140 شركة مستهدفة من قبل المجموعة ، مع اعتقاد أن 14 شركة قد تعرضت للاختراق. كانت الهجمات لا هوادة فيها على نحو متزايد منذ يوليو ، حيث أشارت Microsoft إلى أنها أبلغت 609 عملاء بأنهم تعرضوا للهجوم من قبل Nobelium 22،868 مرة ، مع معدل نجاح في الأرقام الفردية المنخفضة. هذا هو عدد أكبر من الهجمات التي أبلغت عنها Microsoft من قبل جميع الجهات الفاعلة في الدولة القومية في السنوات الثلاث الماضية.

قال بيرت: "تحاول روسيا الحصول على وصول منهجي طويل الأمد إلى مجموعة متنوعة من النقاط في سلسلة التوريد التكنولوجية وإنشاء آلية للمراقبة - الآن أو في المستقبل - الأهداف التي تهم الحكومة الروسية".

لم تذكر Microsoft أسماء أي من أهداف المتسللين في حملتها الأخيرة. لكن شركة الأمن السيبراني Mandiant قالت إنها رأت ضحايا في كل من أوروبا وأمريكا الشمالية.

ذكر تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في مانديانت ، إن طريقة المتسللين لملاحقة الموزعين تجعل عملية الكشف صعبة.

وقال: "إنه ينقل التدخل الأولي بعيدًا عن الأهداف النهائية ، والتي تكون في بعض الحالات منظمات ذات دفاعات إلكترونية أكثر نضجًا ، إلى شركاء تقنيين أصغر لديهم دفاعات إلكترونية أقل نضجًا".

0/Post a Comment/Comments

أحدث أقدم