تقول مايكروسوفت إن شركة Nobleium الروسية اعتادت اختراق نظام البريد الإلكتروني التابع للوكالة الأمريكية للتنمية الدولية

تراجع قراصنة الكمبيوتر الروس هجوم رياح شمسية مدمر أطلقنا العام الماضي أمانًا إلكترونيًا رئيسيًا آخر ، مايكروسوفت حذر الرئيس جو بايدن قبل ثلاثة أسابيع من اجتماعه مع الرئيس الروسي فلاديمير بوتين.

قالت مايكروسوفت منشور مدونة استهدفت مجموعة Hackie ، المعروفة باسم Nobellium يوم الخميس ، الأسبوع الماضي أكثر من 1150 منظمة حول العالم ، بما في ذلك الوكالات الحكومية ومراكز الفكر والاستشاريين والمنظمات غير الحكومية.

قال عملاق التكنولوجيا إنهم أرسلوا رسائل بريد إلكتروني تصيدية – رسائل مخادعة مصممة لنقل معلومات حساسة إلى الأشخاص أو تنزيل برامج ضارة – إلى أكثر من 20 ألف حساب بريد إلكتروني.

قال توم بيرت ، نائب رئيس شركة مايكروسوفت لشؤون حماية المستهلك والثقة ، إن 225٪ على الأقل من المنظمات المستهدفة تعمل في مجال التنمية الدولية والعمل الإنساني وحقوق الإنسان.

وقال بيرت: “يبدو أن هذه الهجمات هي استمرار لعدة محاولات من قبل نوبليوم لاستهداف الهيئات الحكومية المشاركة في السياسة الخارجية كجزء من جهود جمع المعلومات الاستخبارية”.

وقالت مايكروسوفت إن المنظمات استهدفت ما لا يقل عن 24 دولة ، مضيفة أن الولايات المتحدة تلقت نصيبًا كبيرًا من الهجمات.

تم اكتشاف الخرق قبل ثلاثة أسابيع من قمة بايدن بوتين في جنيف في 1 يونيو.

يأتي اختراق Soloinds بعد شهر من كشف SVR الروسي ، الذي خلف مهمة التجسس الأجنبية التابعة لـ KBG السوفياتي ، عما فعلته.

قال الكرملين يوم الجمعة إنه ليس لديه معلومات عن الهجوم الإلكتروني وإن مايكروسوفت بحاجة للإجابة على أسئلة حول كيفية ارتباطها بروسيا. ولم يطلب الكرملين على الفور تعليقًا من قناة سي إن بي سي.

وأوضح هاك

وقالت مايكروسوفت إن شركة نوبليوم تمكنت من الوصول إلى حساب تسويق عبر البريد الإلكتروني تستخدمه حليف حكومة الولايات المتحدة ، الوكالة الأمريكية للتنمية الدولية. يتم الاحتفاظ بالحساب على منصة تسمى جهة اتصال المتسابق.

قال بيرت إن نوبليوم استخدم الحساب “لتوزيع رسائل بريد إلكتروني مزيفة تبدو أصلية ولكنها مضمنة أيضًا ، عند إدخال ملف تالف عند النقر عليه”.

يحتوي الملف على باب خلفي تسميه Microsoft Netivozone ، والذي يمكنه “تمكين الأنشطة التفصيلية من سرقة البيانات لإصابة أجهزة كمبيوتر أخرى على الشبكة” ، وفقًا لبيرت ، الذي قال إن Microsoft بصدد إبلاغ العملاء المستهدفين.

وقالت الوكالة الأمريكية للتنمية الدولية إن التحقيق القانوني في الانتهاك جار.

قال متحدث باسم الوكالة الأمريكية للتنمية الدولية في بيان مشترك مع CNBC: “تم تنبيه الوكالة الأمريكية للتنمية الدولية إلى نشاط بريد إلكتروني سيئ محتمل من حساب التسويق عبر البريد الإلكتروني المتعاقد عليه Constant Contact”. “التحقيقات الجنائية في هذا الحادث الأمني ​​جارية. وقد تم إخطار الوكالة الأمريكية للتنمية الدولية وتعمل مع جميع السلطات الفيدرالية المناسبة ، بما في ذلك وزارة الأمن الداخلي الأمريكية ووكالة الأمن السيبراني وأمن البنية التحتية.”

قال متحدث باسم Content Contact لـ CNBC إن الشركة كانت على علم بأن أحد بيانات اعتماد حساب العميل الخاص بها قد تم اختراقه واستخدامه من قبل جهة فاعلة ضارة للوصول إلى حسابات الاتصال المستمرة للعميل.

وقال: “هذه حادثة منعزلة ، وقد قمنا بتعطيل الحسابات المتضررة مؤقتًا أثناء العمل عن كثب مع عملائنا الذين يعملون مع سلطات إنفاذ القانون”.

وقال متحدث باسم CISA لشبكة CNBC إن الوكالة كانت على علم بصفقة محتملة وتعمل مع مكتب التحقيقات الفيدرالي ووكالة التنمية الدولية الأمريكية لفهم ما حدث.

أوضح ستيف فوربس ، خبير الأمن السيبراني الحكومي في Domain Name Manager Nominees ، مخاطر هذه الأنواع من الاختراقات.

وقال في بيان “الهجمات المالية هي في الأساس اللعبة الأولى والمهاجمون يلعبون مشاكل”. “إذا استهدفوا ، مليون حساب ، فسيحتاج الموظف إلى النقر فوق المنظمة لمجرد إنشاء باب خلفي للقراصنة في مؤسسة حكومية.”

بدا هجوم الرياح الشمسية في ديسمبر أسوأ بكثير من ذي قبل. أتاح ذلك للقراصنة الوصول إلى آلاف الشركات والمكاتب الحكومية التي تستخدم برنامج Sourwind’s IT.

ووصف براد سميث ، رئيس شركة مايكروسوفت ، الهجوم بأنه “أكبر هجوم وأكثرها تطوراً في العالم”.

في وقت سابق من هذا الشهر ، نفى رئيس المخابرات الروسية مسؤوليته عن الأمن السيبراني لـ Solarwinds ، لكنه اتهم الولايات المتحدة وبريطانيا بالتخطيط لاغتياله.

.

Leave a Comment

x