به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از انگجت، بر اساس بررسی‌های مایکروسافت بخشی از ابزار پشتیبانی این شرکت از مشتریان، به دست هکر‌های گروه نوبلیوم افتاده که عامل حملات هکری سولارویندز هم بوده اند. این هکر‌ها از آسیب پذیری امنیتی یکی از نرم افزار‌های شرکت سولارویندز برای سرقت اطلاعات مشتریان این شرکت در سراسر جهان استفاده کرده اند.

مقامات آمریکایی معتقدند که روسیه پشت هک‌های SolarWinds بوده و قبلاً نوبلیوم را به آژانس اطلاعاتی این کشور مرتبط کرده است.

مایکروسافت افزوده که دسترسی به این ابزار پشتیبانی از مشتریان توسط هکر‌ها محدود بوده، ولی آن‌ها توانسته اند خدمات مورد استفاده مشتریان را مشاهده کنند و همین طور از صورت حساب‌های صادرشده مطلع شوند. هکر‌ها از اطلاعات مسروقه برای حملات هدفمند به مشتریان مایکروسافت استفاده کرده اند.

مقابله مایکروسافت با حمله سایبری 

شرکت مایکروسافت اعلام کرده حملات یادشده را به طور کامل مسدود کرده و به مشتریانی که اطلاعاتشان در معرض افشا قرار گرفته، برای حفاظت از خود اطلاع رسانی کرده است.

ماه گذشته، مایکروسافت کشف کرد که این گروه سایبری یک کارزار پیچیده مبتنی بر ایمیل را با هدف هدف قرار دادن آژانس‌های دولتی، اتاق‌های فکر و سازمان‌های غیر دولتی انجام داده است. روش کار اینگونه بوده که پس از نفوذ به سرویس پستی انبوه استفاده شده توسط آژانس توسعه بین المللی ایالات متحده یا USAID، ایمیل‌های آلوده را به اهداف خود ارسال کردند. این کمپین جدید بیشتر روی شرکت‌های IT متمرکز بوده، اگرچه سازمان‌های دولتی و NGO‌ها را نیز تا حدودی هدف قرار داده است. نوبلیوم مانند این فعالیت‌های قبلی خود، در این سری حملات اخیر بیشتر به دنبال نهاد‌هایی بود که در ایالات متحده مستقر هستند. گفته شده حدود ۱۰ درصد از اهداف در انگلستان مستقر هستند، در حالی که تعداد کمتری در آلمان و کانادا حضور دارند.

بیشتر بخوانید

• حمله سایبری گسترده به شرکت فولکس‌واگن در آمریکا و کانادا

انتهای پیام/