حمله هکری به شرکت مایکروسافت/ ایمیل های آلوده، عامل نفوذ به مایکروسافت
منابع خبری از حمله هکری به شرکت مایکروسافت و سرقت اطلاعات مشتریان و پشتیبانی این شرکت توسط گروه هکری نوبلیوم خبر داده اند.
بر اساس بررسیهای مایکروسافت بخشی از ابزار پشتیبانی این شرکت از مشتریان، به دست هکرهای گروه نوبلیوم افتاده که عامل حملات هکری سولارویندز هم بوده اند.
کارشناسان امنیتی مایکروسافت تاکید کردند که هکرها از آسیب پذیری امنیتی یکی از نرم افزارهای شرکت سولارویندز برای سرقت اطلاعات مشتریان این شرکت در سراسر جهان استفاده کرده اند.
روسیه پشت هک های SolarWinds
شایان ذکر است، مقامات آمریکایی معتقدند که روسیه پشت هکهای SolarWinds بوده و قبلاً نوبلیوم را به آژانس اطلاعاتی این کشور مرتبط کرده است.
البته در اطلاعیه شرکت مایکروسافت در این خصوص آمده است که دسترسی به این ابزار پشتیبانی از مشتریان توسط هکرها محدود بوده، ولی آنها توانسته اند خدمات مورد استفاده مشتریان را مشاهده کنند و همین طور از صورت حسابهای صادرشده مطلع شوند.
شرکت مایکروسافت اعلام کرد این حمله هکری را به طور کامل مسدود کرده است و به مشتریانی که اطلاعاتشان در معرض افشا قرار گرفته، برای حفاظت از خود اطلاع رسانی کرده است.
شایان ذکر است، ماه گذشته، مایکروسافت کشف کرد که این گروه سایبری یک کارزار پیچیده مبتنی بر ایمیل را با هدف هدف قرار دادن آژانسهای دولتی، اتاقهای فکر و سازمانهای غیر دولتی انجام داده است.
روش کار این هکرها به این صورت بوده است که پس از نفوذ به سرویس پستی انبوه استفاده شده توسط آژانس توسعه بین المللی ایالات متحده یا USAID، ایمیلهای آلوده را به اهداف خود ارسال کردند.
البته این حملات سایبری و هکری جدید بیشتر روی شرکتهای IT تمرکز داشته است، اما سازمانهای دولتی و NGOها را نیز تا حدودی هدف قرار داد. نوبلیوم همانند فعالیت های قبلی خود در این سری حملات اخیر بیشتر به دنبال نهادهایی بود که در ایالات متحده مستقر هستند. گفته شده حدود ۱۰ درصد از اهداف در انگلستان مستقر هستند، در حالی که تعداد کمتری در آلمان و کانادا حضور دارند.
