شركة ميكروسوفت: القراصنة الروس يستأنفون مهاجمة الولايات المتحدة عبر الإنترنت

وفي منشور نشرته الشركة عبر مدونتها الرسمية، قال نائب رئيس شركة ميكروسوفت، توم بيرت، أن الهجوم السيبراني الذي بدأ الأسبوع الماضي ولا يزال مستمر إلى الآن قد منح القراصنة حق الوصول إلى حوالي 3000 حساب بريد إلكتروني في أكثر من 150 مؤسسة أمريكية من خلال التسلل إلى خدمة تسويق رقمية تستخدمها الوكالة الأمريكية للتنمية الدولية (USAID).

كما وقام القراصنة السيبرانيين بتوزيع رسائل بريد إلكتروني احتيالية، من بينها "تنبيهات خاصة"، معلنين أن الرئيس الأمريكي السابق دونالد جيه ترامب نشر وثائق جديدة حول تزوير الانتخابات الرئاسية الأخيرة، ودعوة المستخدم لعرضها ونشرها، وعند قيامه بالنقر على الرابط، تم تنشيط ملف برمجي ضار يمكن للقراصنة استخدامه في الاختراق كباب خلفي، مما يمنحهم القدرة على سرقة البيانات وإصابة أجهزة الكمبيوتر الأخرى المتصلة على نفس الشبكة.

بالإضافة إلى ذلك، أوضح بيرت أنه بينما تحملت المنظمات الأمريكية العبء الأكبر من الهجمات السيبرانية هذه، فقد تم استهداف ضحايا في 24 دولة أخرى على الأقل.

كما ونشرت وكالة الأمن السيبراني وأمن البنية التحتية في وزارة الأمن الداخلي الأمريكي أخبارا عن هذا الاختراق على موقعها على الويب، وشجعت المستخدمين على مراجعة تقارير شركة ميكروسوفت وتطبيق إجراءات الأمان اللازمة لحماية أنفسهم.

وأضاف بيرت أنه كان من الواضح أن جزءا من طريقة هجوم المخترقين كان يعتمد على إمكانية الوصول إلى مقدمي خدمات موثوق بهم لإصابة عملائهم، أي كما حدث في الهجوم الذي استهدف شركة SolarWinds تماماً، والذي تم اكتشافه لأول مرة خلال شهر ديسمبر من عام 2020، حيث قام القراصنة بتثبيت ملفات برمجية ضارة في تحديثات برامج تابعة لشركة SolarWinds Corp التي يقع مقرها في تكساس، والتي تم إرسالها إلى عشرات الآلاف من عملائها، بما في ذلك تسع وكالات فيدرالية وما لا يقل عن 100 شركة أمريكية أخرى.

بالإضافة إلى ذلك، أشار بيرت إلى أن الوصول إلى تحديثات البرامج ومقدمي خدمات البريد الإلكتروني الجماعي يمنح القراصنة فرصا متزايدة لإلحاق المزيد من الضرر الجانبي في عمليات التجسس ويقوض الثقة في النظام البيئي للتكنولوجيا.