عاجل
إسرائيل تغلق مجالها الجوي بعد الضربة الإيرانية الحرس الثوري الإيراني: بدأنا بضرب أهداف في إسرائيل إيران تستهدف منصة غاز إسرائيلية عاجل.. إيران تستهدف إسرائيل بالصواريخ
الثلاثاء 01 أكتوبر 2024
الجريدة الورقية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
عاطف خليل
بوابة الوفد الإلكترونية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
عاطف خليل

تكنولوجيا

مايكروسوفت تعلن عن اكتشاف اختراق جديد من نوع SolarWinds

SolarWinds hackers
SolarWinds hackers

قالت مايكروسوفت إن مهاجمًا حصل على حق الوصول إلى أحد وكلاء خدمة العملاء التابع لها، ثم استخدم معلومات من ذلك لإطلاق محاولات قرصنة ضد العملاء.

 

قالت الشركة إنها توصلت إلى حل وسط أثناء استجابتها للاختراق من قبل فريق حددته على أنه مسؤول عن الانتهاكات الرئيسة السابقة في SolarWinds و Microsoft.

 

أضافت مايكروسوفت أنها حذرت العملاء المتضررين، ذكرت نسخة من أحد التحذيرات التي اطلعت عليها رويترز أن المهاجم ينتمي إلى مجموعة تطلق عليها مايكروسوفت اسم نوبليوم وأنه كان لها حق الوصول خلال النصف الثاني من مايو.


يقرأ التحذير جزئيًا ممثلًا معقدًا مرتبطًا بالدولة القومية والذي تعرفه Microsoft على أنه NOBELLIUM، قام بالوصول إلى أدوات دعم عملاء Microsoft لمراجعة المعلومات المتعلقة باشتراكات خدمات Microsoft، ونسبت الحكومة الأمريكية علنا ​​الهجمات السابقة إلى الحكومة الروسية التي نفت تورطها.


عندما سألت رويترز عن هذا التحذير، أعلنت Microsoft الانتهاك علنًا.


بعد التعليق على حملة تصيد احتيالية أوسع قالت إنها أضرّت بعدد صغير من الكيانات، قالت مايكروسوفت إنها اكتشفت أيضًا خرقًا لوكيلها، الذي قالت إنه يتمتع بصلاحيات محدودة.


قالت مايكروسوفت: "استخدم الممثل هذه المعلومات في بعض الحالات لشن هجمات شديدة الاستهداف كجزء من حملته الأوسع"، حذرت Microsoft العملاء المتأثرين من توخي الحذر بشأن الاتصالات مع جهات اتصال الفوترة الخاصة بهم والتفكير في تغيير أسماء المستخدمين وعناوين البريد الإلكتروني هذه، بالإضافة إلى منع أسماء المستخدمين القديمة من تسجيل الدخول.


قالت مايكروسوفت إنها على علم بثلاثة كيانات تم اختراقها في حملة التصيد الاحتيالي، لم توضح على الفور ما إذا كان أي منهم من بين أولئك الذين تم عرض بياناتهم من خلال وكيل الدعم، أو ما إذا كان الوكيل قد تم خداعه من قبل الحملة الأوسع.


ولم تذكر مايكروسوفت ما إذا كان الوكيل لدى مقاول أو موظف مباشر.


وقال متحدث إن الخرق الأخير من قبل ممثل التهديد لم يكن جزءًا من هجوم نوبلوم السابق الناجح على شركة مايكروسوفت، والذي حصلت فيه على بعض التعليمات البرمجية المصدر.


في هجوم SolarWinds، قامت المجموعة بتغيير التعليمات البرمجية في تلك الشركة للوصول إلى عملاء SolarWinds، بما في ذلك تسع وكالات فيدرالية أمريكية.


في عملاء SolarWinds وغيرهم، استغل المهاجمون أيضًا نقاط الضعف في طريقة تكوين برامج Microsoft، وفقًا لوزارة الأمن الداخلي.


قالت مايكروسوفت في وقت لاحق إن المجموعة قامت باختراق حسابات موظفيها واتخذت تعليمات برمجية تحكم كيفية قيام Microsoft بالتحقق من هويات المستخدمين.


ولم ترد وكالة الأمن السيبراني وأمن البنية التحتية بوزارة الأمن الوطني على طلب للتعليق.

لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news

الجريدة الورقية