مایکروسافت اعلام کرد؛

عاملان اصلی هک SolarWinds، به دنبال هک آژانس‌های دولتی و غیردولتی

عاملان اصلی هک SolarWinds، به دنبال هک آژانس‌های دولتی و غیردولتی
تاریخ انتشار : ۱۰ خرداد ۱۴۰۰

مایکروسافت اعلام کرد گروهی از هکرها که به شرکت SolarWinds حمله کرده بودند و در اواخر سال 2020 شناسایی شدند، حالا سازمان‌های دولتی، مراکز مشاورهای، مشاوران و سازمان‌های غیردولتی را هدف قرار داده‌اند.

به گزارش گرداب، این گروه از هکرها که نوبلیوم (Nobelium) نام دارند و منشاء آن‌ها کشور روسیه است، طبق گفته‌ی مایکروسافت، عاملان اصلی حمله سایبری به مشتریان SolarWinds در سال 2020 بوده‌اند.
مایکروسافت گفت: «در این موج از حملات، تقریباً سه هزار حساب ایمیل در بیش از 150 سازمان مختلف هدف قرار گرفته‌اند.» درحالی که سازمان‌ها در ایالات متحده بیش‌ترین سهم را در این حملات داشته‌اند اما از حداقل 24 کشور مختلف قربانیانی به چشم می‌خورند. حداقل یک چهارم از سازمان‌های هدف، درگیر توسعه‌ی بین‌المللی، مسائل بشردوستانه و حقوق بشر بوده‌اند.

مایکروسافت گفت، نوبلیوم حملات این هفته را با ورود به یک حساب بازاریابی از طریق ایمیل که توسط آژانس ایالات متحده برای توسعه‌ی روابط بین‌المللی (USAID) استفاده می‌شود، آغاز کرده‌اند و از آن‌جا حملات فیشینگ را روی بسیاری از سازمان‌های دیگر اجرا کرده‌اند. هک شدن شرکت فناوری اطلاعات SolarWinds که در دسامبر 2020 شناسایی شد، باعث شد تا هکرها به هزاران شرکت و ادارات دولتی‌ای که از محصولات SolarWinds استفاده می‌کردند، دسترسی پیدا کنند. رئیس مایکروسافت، Brad Smith، این حمله را بزرگ‌ترین و پیچیده‌ترین حمله‌ای که جهان تاکنون به خود دیده، توصیف کرده است.

عاملان اصلی هک SolarWinds، به دنبال هک آژانس‌های دولتی و غیردولتی
در ماه می، رئیس بخش جاسوسی روسیه مسئولیت حمله‌ به SolarWinds را رد کرد، اما گفت از این که ایالات متحده و انگلیس تصور کرده‌اند که چنین هک پیچیده‌ای را بخش اطلاعات خارجی روسیه انجام داده، خوشحال است. ایالات متحده و انگلیس، سرویس اطلاعات خارجی روسیه (SVR) را مقصر این حمله می‌دانند که باعث به خطر افتادن 9 آژانس فدرالی ایالات متحده و صدها شرکت بخش خصوصی شده‌ است.

مایکروسافت گفت که این حملات به نظر می‌رسد ادامه‌ی تلاش‌های متعدد برای هدف قرار دادن آژانس‌های دولتی درگیر در سیاست خارجی باشد تا بتوانند اطلاعاتی را جمع‌آوری کنند. این شرکت گفت که در حال اطلاع‌رسانی به همه‌ی مشتریان مورد هدف این حمله است و هیچ دلیلی برای باور کردن این که این حملات باعث ایجاد اختلال در محصولات و خدمات مایکرسافت شده باشد، وجود ندارد.