أعلنت شركة “مايكروسوف”، عن أن القراصنة الذين هاجموا شركة “سولار ويندز” قاموا مجددًا بالحصول على بيانات ثلاثة ضحايا من عملاء الشركة بعد ما اخترقوا أجهزة أحد وكلاء دعم العملاء لدى الشركة.
أوضحت، أن “مايكروسوف”، في منشور على المدونة، أن الجهاز الذي تم اختراقه يستخدمه أحد وكلاء العملاء ويحتوي على معلومات قليلة لـ “عدد صغير من العملاء” وقد استخدم المهاجمون تلك البيانات لشن هجوم “شديد الاستهداف”. وقالت الشركة أنها منذ ذلك الحين نجحت في ابعاد المهاجمين وقامت بتأمين الجهاز المخترق.
لم تحدد “مايكروسوف” هوية العملاء الذين تم اختراق بياناتهم لكنها قالت أنها قامت بتحذير الكيانات التي تم اختراقها عن طريق نظام التحذير الوطني.
أرجع مركز التهديدات التابع لشركة “مايكروسوفت” الهجوم إلى مجموعة دعى “نوبليوم” وهي نفس المجموعة من المتسللين الروس المدعومين من الدولة والذين استخدموا تقنيات اختراق معقدة من قبل في العام 2020 لاختراق بيانات نحو 18000 عميل لشركة “سولار ويندز” للبرمجيات ومقرها تكساس.
وقالت “مايكروسوفت” أن مجموعة “نوبليوم” استهدفت في هجومها الأخير شركات تكنولوجيا المعلومات والحكومات والمؤسسات غير الربحية ومراكز الفكر ومؤسسات الخدمات المالية في 36 دولة.
قالت شركة “ريدموند” للبرمجيات ومقرها واشنطن في المدونة: “ركز الهجوم إلى حد كبير على المصالح الأمريكية بنسبة تبلغ نحو 45% ، تليها 10% في بريطانيا، ونسب أقل في ألمانيا وكندا”.
