رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين

باب النجار مخلع.. قراصنة SolarWinds يستهدفون شركة الأمن Malwarebytes

كشفت شركة الأمن الأمريكية Malwarebytes أنها استهدفت من قبل نفس "ممثل الدولة القومية المتورط في اختراق SolarWinds".

 

(اقرأ أيضًا) أسرار جديدة في اختراق SolarWinds الكبير

 

تفاصيل اختراق شركة الأمن الأمريكية Malwarebytes 

 

قالت الشركة إنها لا تستخدم برامج تكنولوجيا المعلومات الخاصة بشركة SolarWinds، والتي كانت بمثابة مدخل المتسللين إلى أنظمة جميع الشركات والوكالات الفيدرالية التي قاموا باختراقها، وأنه تم اختراقها باستخدام ناقل تسلل آخر، على وجه الخصوص، دخلت الجهات الفاعلة السيئة من خلال منتج حماية البريد الإلكتروني الخامل داخل مستأجر Office 365.

 

(اقرأ أيضًا) قراصنة SolarWinds يصلون إلى شفرة مصدر مايكروسوفت

 

اكتشفت الشركة لأول مرة عن التطفل بعد تلقي كلمة من Microsoft Security Response Center في 15 ديسمبر بشأن نشاط مشبوه من تطبيق تابع لجهة خارجية في بيئة Office 365 الخاصة بها، كان هذا النشاط "متسقًا مع التكتيكات والتقنيات والإجراءات" التي استخدمها الفاعلون وراء هجمات SolarWinds.

 

تؤكد Malwarebytes لمستخدمي برامج مكافحة البرامج الضارة، مع ذلك  أنها أجرت تحقيقًا مكثفًا وقررت أن المهاجمين لم يتمكنوا من الوصول إلا إلى مجموعة فرعية محدودة من رسائل البريد

الإلكتروني الداخلية للشركة.

 

عند فحص كود المصدر الخاص به وإعادة هندسة برامجه، لم يجد أي دليل على الوصول غير المصرح به، أكدت Malwarebytes أنها لا تستخدم خدمات Azure السحابية من Microsoft وأن برنامجها يظل آمنًا للاستخدام.

 

بدأ اختراق SolarWinds في وقت ما في شهر مارس بعد أن اخترق المهاجمون أدوات إدارة شبكة Orion الخاصة بالشركة، استخدموا ثغرة أمنية في هذا المنتج للتسلل إلى أنظمة عملاء SolarWinds، بما في ذلك Microsoft ووزارة العدل ووزارة الطاقة الأمريكية والإدارة الوطنية للأمن النووي.

 

نشر ممثلون من مكتب التحقيقات الفيدرالي ووكالة الأمن القومي ووكالة الأمن السيبراني وأمن البنية التحتية مؤخرًا بيانًا مشتركًا وصف روسيا بأنها الكيان الأكثر احتمالًا وراء عمليات الاختراق.