قراصنة روس يستهدفون شركة الأمن CrowdStrike

قال محققون: إن القراصنة الروس وراء الهجوم الإلكتروني الأسوأ ضد أمريكا منذ سنوات استفادوا من وصول البائعين إلى خدمات شركة مايكروسوفت لاختراق الأهداف التي لا تمتلك منصة Orion المخترقة من شركة SolarWinds.

وكانت التحديثات الخاصة بمنصة Orion نقطة الدخول الوحيدة المعروفة في السابق، لكن من الواضح أن المجموعة حاولت اختراق إحدى الشركة الأمنية الكبرى.

وتقول شركة الأمان CrowdStrike: إنه تم استهدافها أيضًا، وحدثت المحاولة خلال فترة 17 ساعة قبل عدة أشهر، عندما حاول المتسللون الوصول إلى البريد الإلكتروني للشركة، لكن المحاولة لم تنجح.

وأوضحت CrowdStrike أن المتسللين قد حصلوا على حق الوصول إلى البائع الذي باعها تراخيص حزمة Office واستخدموا ذلك لمحاولة قراءة البريد الإلكتروني الخاص بها.

ويتم بيع العديد من تراخيص برامج مايكروسوفت من خلال الجهات الخارجية، ويمكن لهذه الشركات أن تتمتع بوصول شبه دائم إلى أنظمة العملاء، وقالت مايكروسوفت: إن هؤلاء العملاء بحاجة إلى توخي اليقظة.

وقال (جيف جونز) Jeff Jones من شركة مايكروسوفت: كشف تحقيقنا عن حوادث تنطوي على إساءة استخدام للبيانات، ولم نحدد أي ثغرات أمنية أو اختراق لمنتجات مايكروسوفت أو الخدمات السحابية.

ويثير استخدام القراصنة الروس لأحد موزعي شركة مايكروسوفت لمحاولة اقتحام شركة CrowdStrike أسئلة جديدة حول عدد السبل المتاحة للمتسللين، الذين يزعم المسؤولون الأمريكيون أنهم يعملون نيابة عن الحكومة الروسية.