صرح محققون أمريكيون، بأن القراصنة الروس سبب الهجوم الإلكتروني الأخطر التي تعرضت له الولايات المتحدة الأمريكية منذ سنوات، وأشاروا إلى أنهم استفادوا من وصول العملاء إلى خدمات مايكروسوفت من أجل تنفيذ أعمال السطو الإلكتروني ضد الأهداف التي ليست في حوزتها منصة أوريون التي قامت شركة SolarWinds بتنفيذ القرصنة ضدها.
وذكر المحققون، أن التحديثات التي تخص موقع أرويون مثلت نقطة الدخول المعلومة في السابق، لكن المجموعة حاولت اختراق شركة أمنية كبرى، وصرحت شركة الأمان CrowdStrike خلال يان رسمي إنها تعرضت للاستهداف أيضًا، إذ استمرت المحاولات نحو 17 ساعة قبل شهور عدة.
وفي المحاولة المذكورة، حاول القراصنة ان يصلوا إلى البريد الإلكتروني للشركة، لكن مساعيهم باءت بالفشل، وأوضحت CrowdStrike أن المتسللين حصلوا على حق الوصول إلى البائع الذي قام ببيع تراخيص حزمة أوفيس وقاموا باستعمال هذا الأمر في محاولة قراءة البريد الإلكتروني الذي يخصها، ويجرى بيع تراخيص كثيرة من برامج مايكروسوفت عن طريق الجهات الخارجية، ويكون في إمكان تلك الشركات أن تحظى بخاصية الوصول شبه دائم إلى أنظمة العملاء.
المصدر : https://www.elarabi.news/?p=26
