פוטין לא מרפה: כלי מיקרוסופט נפגעו מההאקרים של סולארווינדס
הענקית מרדמונד הודיעה, שכלי התמיכה שלה בלקוחות נפגע, וממנו החלה סידרת התקפות "ממוקדות מאוד" על לקוחות ספציפיים שלה
חלק מכלי התמיכה בלקוחות של מיקרוסופט (Microsoft) נפרצו על ידי קבוצת הפריצה נובליום (Nobelium), שהייתה מקושרת – בנפרד – למתקפה אחרת, מתוקשרת הרבה יותר – על סולארווינדס (SolarWinds), כך הודיעה הענקית מרדמונד בסוף השבוע.
המתקפה נערכה על סוכן שירות הלקוחות של מיקרוסופט, והצליחה. מיקרוסופט אמרה כי לסוכן יש גישה מוגבלת, והוא מסוגל "לראות" דברים כמו השירותים שבהם הלקוחות השתמשו ופרטי יצירת הקשר שלהם לצורך חיוב. לדברי מיקרוסופט, ההאקרים השתמשו במידע שנלקח מהכלים הללו על מנת לפצוח בהתקפות "ממוקדות מאוד" על לקוחות ספציפיים שלה.
ההתקפה, לדברי מיקרוסופט, הייתה חלק מקמפיין תקיפה גדול יותר של חברי קבוצת נובליום, שהתמקד בעיקר בחברות IT ובממשלות ברחבי העולם. לדברי הענקית מרדמונד, היא הגיעה ללקוחות שהושפעו, או נפגעו מהמתקפה, ולהאקרים, שהם חברי קבוצת נובליום – כבר אין עוד גישה לסוכן תמיכת הלקוחות שלה.
מומחים ציינו, כי מיקרוסופט מעלה רבות נושאי אבטחה בתקופה האחרונה, במיוחד בהקשר לגירסת חלונות 11 הקרובה שלה, וכי החברה דורשת מהמשתמשים שלה שימוש בחומרה ספציפית לטובת שדרוגים ועדכוני גרסאות. אירועי אבטחה כגון זה המדווח, ציינו המומחים, בהם מחשב אחד שנמצא בסכנה עלול לספק להאקרים יכולת לגישה ולפתיחת מתקפות עתידיות, "ממחישה את משחק 'החתול והעכבר' שהחברה משחקת עם מי שמעוניין לערער את מצב אבטחת המידע שלה".
תגובות
(0)