أكدت مصادر من شركة مايكروسوفت يوم الجمعة 25 يونيو أنباءً تبين “اختراق لخدمات شركة مايكروسوفت”. حيث قالت شركة البرمجيات العملاقة أن قراصنًة الكترونيين استطاعوا قرصنة نظام خدمة العملاء لديها. ثمَ سرقوا العديد من بيانات العملاء التي قد تكون قابلة للاستغلال. كما وتقول مايكروسوفت إن الهجوم أتى من نفس المتسللين الذين يقفون وراء هجمات “كولونيال بايبلاين”، والعديد من المؤسسات الأمريكية. والذين اسمهم “سولار ويندز”.
أكدت شركة مايكروسوفت يوم الجمعة 25 يونيو أنباءً تبين اختراقًا أكيدًا لخدمات شركة مايكروسوفت. حيث قالت شركة البرمجيات العملاقة أن قراصنًة الكترونيين استطاعوا قرصنة نظام خدمة العملاء لديها. ثمَ سرقوا العديد من بيانات العملاء التي قد تكون قابلة للاستغلال. كما وتقول مايكروسوفت إن الهجوم أتى من نفس المتسللين الذين يقفون وراء هجمات “كولونيال بايبلاين”،”سولار ويندز”، والعديد من المؤسسات الأمريكية.
اختراق خدمات العملاء بشركة مايكروسوفت وتسريب بيانات
وفقًا لمايكروسوفت، فإنّ قراصنة “سولار ويندز” استطاعوا وضع برامج لسرقة المعلومات على كمبيوتر ممثل خدمة العملاء. وذلك بعدَ أن استطاعوا اخترق جهاز كمبيوتر يستخدمه أحد وكلاء خدمة العملاء التابعين لها. وما أن استطاعوا الوصول إلى ملفات الكمبيوتر، حتى سرقوا بيانات الحسابات التي عليه. والتي تقول مايكروسوفت أنهم استخدموها بعد ذلك لشن هجمات “شديدة الاستهداف” على العملاء.
حددت شركة البرمجيات العملاقة مجموعة القراصنة المسؤولين عن الهجوم، والذين اسمهم “نوبيليم” (Nobelium). والتي هي وفقًا لبيانات مايكروسوفت نفس المجموعة التي خلفت اختراق شركة “سولار ويندز” الرئيسي العام الماضي، وكان لها دورٌ بالهجوم منذ شهرين على شبكة أنابيب “كولونيال بايبلاين”، التي تعتبر المصدر الأكبر في الساحل الشرقي للولايات المتحدة.
وفقًا لمنشور مايكروسوفت، فإن البيانات التي سربت تعتبر بياناتٍ أساسية مثلَ البريد الإلكتروني وأرقام الهاتف. مما يعني أنه يمكن للقراصنة استخدامها في إرسال رسائل قرصنة على البريد الإلكتروني لهؤلاء العملاء، وإجراء مكالمات هاتفية مزيفة كجزء من هجمات التصيد الاحتيالي. التي يمكن أن تساعدهم في الوصول إلى معلومات أكثر حساسية.
مايكروسوفت حذرت العملاء المعنيين من اختراق بياناتهم
بدورها، أرسلت الشركة تحذيرًا إلى المشتركين المتأثرين في خدمات Microsoft . وقالت إن المتسللين تمكنوا من الوصول إلى المعلومات خلال النصف الثاني من مايو، حسبما أفادت وكالة رويترز يوم الجمعة. بينما حذرت وكالات إخبارية أخرى من مدى البيانات المسروقة. حيث أنها قد تكون تضمنت معلومات الاتصال الخاصة بالفواتير والخدمات التي يدفع العملاء مقابلها.
وأكدت مايكروسوفت كذلك على موقع مركز الاستجابة الأمنية التابع لها، إنها قامت بتأمين الكمبيوتر المخترق، والذي وضعَ عليه المتسللين برمجيات لسرقة المعلومات. كما أنها أبلغت “العدد الصغير” من العملاء المتضررين. وحذرتهم من توخي الحذر فيما يتعلق بالاتصالات مع جهات اتصال الفواتير. أيضًا، اقترحت تغيير كلمات المرور وأسماء المستخدمين ذات الصلة حسبما ذكرت رويترز. كما حثت الشركة العملاء كافًة على التأكد من استخدام “المصادقة متعددة العوامل”، المؤلفة من مرحلتين، للحماية من الاختراقات.
في هذا الحين، لا يزال تحقيق شركة مايكروسوفت بشأن اختراق الخدمات مستمرًا. ولم تأتي أي حالات عن أي عميل اختراق جهازه بنجاح.
اختراق خدمات مايكروسوفت جزء من استهداف أكبر لشركات تكنولوجيا المعلومات
وفقًا لما صرح عنه عملاق التكنولوجيا كذلك ، فإن الاختراق أتى من نشاط جديد لمجموعة Nobelium. والتي أصبحت تستهدف بأكثر من نصف عملياتها شركات تكنولوجيا المعلومات، تليها الوكالات الحكومية. ثم نسبة صغيرة من الوكالات غير الحكومية ومراكز الفكر وشركات الخدمات المالية. حيث يعود الفضل لحملاتهم بقرصنة “سولار ويندز” عام 2023. إلى جانب اختراق آلاف المنظمات، وتسع وكالات فيدرالية على الأقل، و 100 شركة خاصة.
وتأتي انتقادات كثيرة لشركة مايكروسوفت، التي تحدثت كثيرًا عن الأمان. وذلكَ تزامنًا مع الحملة الترويجية لنظام تشغيل ويندوز Windows 11 القادم. والذي تقول مايكروسوفت أنه لن يسمح بمثل هذه الحوادث مستقبلًا.
اقرأ أيضًا عن الموضوع:
مايكروسوفت: الهجمات الإلكترونية المستجدة حول العالم تستهدف الشركات الأمريكية والبنى التحتيّة للدول
الهجوم الإلكتروني يجبر شركة كولونيال بايبلاين على دفع فدية 5 ملايين دولار للقراصنة!
أمريكا تسترد ملايين الدولارات المدفوعة للقراصنة المسؤولين عن هجوم كولونيال بايبلاين