تؤكد Microsoft أن اختراق SolarWinds يؤثر على المنتجات الأساسية


عملاق التكنولوجيا هو أحدث ضحية لهجوم SolarWinds المستمر.

ميزة solarwinds backdoor

أكدت Microsoft أن الشركة ضحية لاختراق SolarWinds ، حيث يتسبب هجوم الدولة القومية المشتبه به في حدوث فروة رأس رئيسية أخرى.

ان استشاري من وكالة الأمن القومي تم إصداره في 17 ديسمبر 2020 وأشار إلى منتجات Microsoft مثل Azure و Active Directory ، والتي أكدها عملاق التكنولوجيا لاحقًا.

ضحية Microsoft Falls إلى SolarWinds Hack

كانت Microsoft تستخدم SolarWinds Orion ، برنامج الإدارة عن بعد في جذر الهجوم. اقترحت بعض المنشورات أن منتجات Microsoft المخترقة ، مثل Azure و Active Directory ، تم استخدامها بعد ذلك كأدوات هجوم ضد ضحايا آخرين.

ومع ذلك ، أصدر رئيس Microsoft ، براد سميث ، بيانًا ينفي فيه اشتراك منتجاتها في الهجوم. كما أيدت وزارة الأمن الداخلي النفي. بيان براد سميث الكامل متاح للقراءة على مدونة Microsoft الرسمية.

مثل عملاء SolarWinds الآخرين ، كنا نبحث بنشاط عن مؤشرات لهذا الممثل ويمكننا أن نؤكد أننا اكتشفنا ثنائيات SolarWinds الضارة في بيئتنا ، والتي عزلناها وأزلناها. لم نعثر على دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء. لم تجد تحقيقاتنا الجارية أي مؤشرات على الإطلاق على أن أنظمتنا قد استخدمت لمهاجمة الآخرين.

صنف سميث اختراق SolarWinds الجاري على أنه “لحظة حساب” ، مشيرًا إلى اعتقاده “أننا بحاجة إلى خطوات قوية لمحاسبة الدول القومية عن الهجمات الإلكترونية.”

في لعبة القط والفأر العالمية للأمن السيبراني ، أدى هجوم SolarWinds إلى زيادة الرهان بشكل كبير.

ذات صلة: مايكروسوفت تمنع برامج Sunburst الضارة عند جذر SolarWinds Hack

يستمر هجوم SolarWinds في النمو

اختراق SolarWinds مستمر ويسفر عن سقوط المزيد من الضحايا.

Microsoft هي واحدة من أكبر شركات التكنولوجيا التي أعلنت مشاركتها. وتشمل الأهداف الأخرى وزارة الطاقة الأمريكية ، وربما الأكثر إثارة للقلق على الإطلاق ، الإدارة الوطنية للأمن النووي ، التي تدير الترسانة النووية الأمريكية.

يشير تقرير Microsoft إلى أن حوالي 80 بالمائة من المنظمات المتأثرة موجودة في الولايات المتحدة. هناك أيضًا ضحايا في المملكة المتحدة وبلجيكا وإسبانيا وكندا والمكسيك وإسرائيل والإمارات العربية المتحدة. ومن المتوقع أن يظهر المزيد من الضحايا في الأيام والأسابيع المقبلة.

الخريطة الحرارية لمايكروسوفت سولارويندز

ال وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) نشرت معلومات جديدة بشأن الهجوم ، مشيرة إلى أن ناقلات هجوم أخرى قد تكون موجودة خارج SolarWinds والبرمجيات الخبيثة Sunburst في جذر التهديد.

على سبيل المثال ، تحقق CISA في حادثة تتعلق بفاعل تهديد مشتبه به يستفيد من المفاتيح السرية المسروقة في هجوم سابق. يمكّن المفتاح السري (مثل مفتاح التشفير) المهاجم “من إنشاء ملف تعريف ارتباط لتجاوز مصادقة Duo متعددة العوامل التي تحمي الوصول إلى Outlook Web App (OWA).”

ذات صلة: ما هو الباب الخلفي وماذا يفعل؟

SolarWinds هو ما يُعرف باختراق سلسلة التوريد. يقوم المهاجمون باختراق سلسلة التوريد في شبكة الضحية بدلاً من مهاجمة الشبكة مباشرة. بمجرد الدخول ، يتمتع المهاجم بوصول لا مثيل له إلى الأعمال الداخلية للمنظمة.

لا يعد SolarWinds أول هجوم لسلسلة التوريد ولكنه بالتأكيد الأكبر.

نظارات في التركيز على جهاز كمبيوتر محمول
5 مواقع تعلمك كيفية الاختراق القانوني

لتعلم القرصنة الأخلاقية ، عليك أن تقوم بالقرصنة مثل المجرم ولكن يجب أن تكون ذكيًا حيال ذلك. ابدأ مع هذه المواقع التي يمكنك اختراقها قانونيًا.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *