مايكروسوفت في هجوم إلكتروني متطور ، يفترض أنه نفس المتسلل المرتبط بروسيا وراء اختراق SolarWinds.
وقالت: يبدو أن الهجوم يستهدف جهات حكومية ومراكز بحثية واستشاريين ومنظمات غير حكومية.
تقدر Microsoft أن حوالي 3000 حساب بريد إلكتروني استهدفت 150 مؤسسة. والضحايا منتشرون في أكثر من 24 دولة ، لكن معظمهم في الولايات المتحدة.
تمكن قراصنة من مجموعة تسمى Nobelium من اختراق حساب USAID من خلال خدمة تسويق تسمى Constant Contact.
هذا سمح لهم بإرسال رسائل بريد إلكتروني تصيد حقيقية.
يحتوي منشور Microsoft على لقطة شاشة لإحدى رسائل البريد الإلكتروني هذه ، والتي يُزعم أنها تحتوي على رابط لوثائق دونالد ترامب بشأن تزوير الانتخابات.
يؤدي النقر فوق الارتباط إلى تثبيت باب خلفي يسمح للمهاجمين بسرقة البيانات أو إصابة أجهزة كمبيوتر أخرى على نفس الشبكة.
وقال متحدث باسم “كونستانت كونتاكت” في بيان: “نحن على علم بأن معلومات حساب أحد عملائنا قد تم اختراقها واستخدامها من قبل مهاجم للوصول إلى حسابات الاتصال العادية للعميل.”
وأضاف: “هذه حادثة لمرة واحدة وقد قمنا بتعطيل الحسابات المتضررة مؤقتًا أثناء العمل مع عميلنا المسؤول عن تطبيق القانون”.
تقول Microsoft إنها تعتقد أن العديد من الهجمات يتم حظرها تلقائيًا وأن برنامج مكافحة الفيروسات Windows Defender يحد أيضًا من انتشار البرامج الضارة.
أقرت وكالة الأمن السيبراني والبنية التحتية التابعة لوزارة الأمن الداخلي بالتدوين من قبل Microsoft وحثت المسؤولين على اتخاذ تدابير التخفيف اللازمة.
مايكروسوفت تحذر:
رسائل البريد الإلكتروني الضارة هذه هي تحذير من استمرار الهجمات الإلكترونية ضد المنظمات الأمريكية.
كما يُظهر أن المتسللين يقومون بتحديث أساليبهم ردًا على الهجمات السابقة التي أصبحت علنية.
تدعو Microsoft إلى معايير دولية جديدة تحكم سلوك الدول القومية في الفضاء الإلكتروني ، جنبًا إلى جنب مع التوقعات بشأن عواقب انتهاكها.
اتهمت الحكومة الأمريكية جهاز المخابرات الخارجية الروسي SVR باختراق نظام SolarWinds.
ونفى الرئيس الروسي فلاديمير بوتين تورط روسيا في الحادث.
ويعتقد أن الهجوم تسبب في اختراق نحو 100 شركة خاصة وتسع وكالات فيدرالية.
يُعتقد أيضًا أن ما يصل إلى 18000 من عملاء SolarWinds قد تأثروا بالبرامج الضارة.
ردًا على ذلك ، أعلن الرئيس بايدن فرض عقوبات جديدة على روسيا وعرض طرد 10 دبلوماسيين روس من واشنطن.