مایکروسافت اعلام کرد گروهی از هکرها که به شرکت SolarWinds حمله کرده بودند و در اواخر سال 2020 شناسایی شدند، حالا سازمانهای دولتی، مراکز مشاورهای، مشاوران و سازمانهای غیردولتی را هدف قرار دادهاند.
به گزارش گرداب، این گروه از هکرها که نوبلیوم (Nobelium) نام دارند و منشاء آنها کشور روسیه است، طبق گفتهی مایکروسافت، عاملان اصلی حمله سایبری به مشتریان SolarWinds در سال 2020 بودهاند.
مایکروسافت گفت: «در این موج از حملات، تقریباً سه هزار حساب ایمیل در بیش از 150 سازمان مختلف هدف قرار گرفتهاند.» درحالی که سازمانها در ایالات متحده بیشترین سهم را در این حملات داشتهاند اما از حداقل 24 کشور مختلف قربانیانی به چشم میخورند. حداقل یک چهارم از سازمانهای هدف، درگیر توسعهی بینالمللی، مسائل بشردوستانه و حقوق بشر بودهاند.
مایکروسافت گفت، نوبلیوم حملات این هفته را با ورود به یک حساب بازاریابی از طریق ایمیل که توسط آژانس ایالات متحده برای توسعهی روابط بینالمللی (USAID) استفاده میشود، آغاز کردهاند و از آنجا حملات فیشینگ را روی بسیاری از سازمانهای دیگر اجرا کردهاند. هک شدن شرکت فناوری اطلاعات SolarWinds که در دسامبر 2020 شناسایی شد، باعث شد تا هکرها به هزاران شرکت و ادارات دولتیای که از محصولات SolarWinds استفاده میکردند، دسترسی پیدا کنند. رئیس مایکروسافت، Brad Smith، این حمله را بزرگترین و پیچیدهترین حملهای که جهان تاکنون به خود دیده، توصیف کرده است.
در ماه می، رئیس بخش جاسوسی روسیه مسئولیت حمله به SolarWinds را رد کرد، اما گفت از این که ایالات متحده و انگلیس تصور کردهاند که چنین هک پیچیدهای را بخش اطلاعات خارجی روسیه انجام داده، خوشحال است. ایالات متحده و انگلیس، سرویس اطلاعات خارجی روسیه (SVR) را مقصر این حمله میدانند که باعث به خطر افتادن 9 آژانس فدرالی ایالات متحده و صدها شرکت بخش خصوصی شده است.
مایکروسافت گفت که این حملات به نظر میرسد ادامهی تلاشهای متعدد برای هدف قرار دادن آژانسهای دولتی درگیر در سیاست خارجی باشد تا بتوانند اطلاعاتی را جمعآوری کنند. این شرکت گفت که در حال اطلاعرسانی به همهی مشتریان مورد هدف این حمله است و هیچ دلیلی برای باور کردن این که این حملات باعث ایجاد اختلال در محصولات و خدمات مایکرسافت شده باشد، وجود ندارد.
