Microsoft: قراصنة SolarWinds اخترقوا 14 شركة أخرى
شاركت Microsoft مزيدًا من التفاصيل حول حملة هجوم إلكتروني نظمتها المجموعة التي ترعاها الدولة الروسية التي يُلقى عليها باللوم في اختراق SolarWinds العام الماضي. حذر خبراء الأمن السيبراني للشركة من أن نوبليوم يحاول مرة أخرى الوصول إلى شبكات الحكومة والشركات في جميع أنحاء العالم، على الرغم من أن الرئيس جو بايدن فرض عقوبات على روسيا بسبب الهجمات الإلكترونية السابقة.
وفقًا لمايكروسوفت، تستخدم المجموعة نفس الإستراتيجية التي استخدمتها في هجوم SolarWinds الناجح - حيث تستهدف الشركات التي تشكل منتجاتها أجزاء أساسية من أنظمة تكنولوجيا المعلومات العالمية. تقول Microsoft إن Nobelium قد ركز في هذه الحملة على جانب مختلف من سلسلة توريد تكنولوجيا المعلومات، أي البائعين وموردي الخدمات الذين يقدمون الخدمات السحابية وغيرها من التقنيات.
وتقول الشركة إنها أبلغت أكثر من 140 مزودًا وبائعًا بأن المجموعة استهدفتهم. وتعتقد أن Nobelium اخترق ما يصل إلى 14 من شبكات هذه الشركات. ومع ذلك ، تقول Microsoft إنها اكتشفت الحملة في مراحلها الأولى في مايو ، مما سيساعد في التخفيف من تداعياتها.
تشير Microsoft إلى أن محاولات الاختراق هذه هي جزء من سلسلة ضخمة من الهجمات التي نفذها Nobelium على مدار الأشهر القليلة الماضية. بين 1 يوليو و 19 أكتوبر ، أخبرت 609 من عملائها أن Nobelium قد حاولت اختراقهم في 22،868 مناسبة ، مع أقل من 10 نجاحات. في السنوات الثلاث التي سبقت الأول من تموز (يوليو) ، أخبرت Microsoft عملائها بحوالي 20500 هجوم من جميع الجهات الفاعلة في الدولة القومية - وليس فقط Nobelium.
"يشترك هذا النشاط الأخير في السمات المميزة لنهج تسوية Nobelium القائم على مبدأ واحد إلى حل وسط، واستخدام مجموعة أدوات متنوعة
في عام 2020 ، أنشأ المتسللون بابًا خلفيًا في منتج SolarWinds يسمى Orion ، والذي استخدمه حوالي 30.000 عميل في القطاعين العام والخاص. يقال إن نوبليوم نفذ المزيد من الاختراقات لأنظمة تسع وكالات أمريكية وحوالي 100 شركة. قراصنة آخرون على الباب الخلفي لتسهيل هجماتهم. فرضت الولايات المتحدة عقوبات على ست شركات روسية و 32 فردًا وكيانًا في أبريل / نيسان بسبب مزاعم سوء سلوك مرتبط بهجوم سولارويندز ومحاولات التدخل في الانتخابات الرئاسية لعام 2020.
"هذا النشاط الأخير هو مؤشر آخر على أن روسيا تحاول الحصول على وصول منهجي طويل الأجل إلى مجموعة متنوعة من النقاط في سلسلة التوريد التكنولوجية وإنشاء آلية للمراقبة - الآن أو في المستقبل - الأهداف التي تهم الحكومة الروسية، كتب توم بيرت ، نائب رئيس شركة Microsoft لأمن العملاء وثقتهم، في منشور مدونة.