ad1
טכנולוגיה

פוטין לא מרפה: כלי מיקרוסופט נפגעו מההאקרים של סולארווינדס

חלק מכלי התמיכה בלקוחות של מיקרוסופט (Microsoft) נפרצו על ידי קבוצת הפריצה נובליום (Nobelium), שהייתה מקושרת – בנפרד – למתקפה אחרת, מתוקשרת הרבה יותר – על סולארווינדס (SolarWinds), כך הודיעה הענקית מרדמונד בסוף השבוע.

המתקפה נערכה על סוכן שירות הלקוחות של מיקרוסופט, והצליחה. מיקרוסופט אמרה כי לסוכן יש גישה מוגבלת, והוא מסוגל "לראות" דברים כמו השירותים שבהם הלקוחות השתמשו ופרטי יצירת הקשר שלהם לצורך חיוב. לדברי מיקרוסופט, ההאקרים השתמשו במידע שנלקח מהכלים הללו על מנת לפצוח בהתקפות "ממוקדות מאוד" על לקוחות ספציפיים שלה.

ההתקפה, לדברי מיקרוסופט, הייתה חלק מקמפיין תקיפה גדול יותר של חברי קבוצת נובליום, שהתמקד בעיקר בחברות IT ובממשלות ברחבי העולם. לדברי הענקית מרדמונד, היא הגיעה ללקוחות שהושפעו, או נפגעו מהמתקפה, ולהאקרים, שהם חברי קבוצת נובליום – כבר אין עוד גישה לסוכן תמיכת הלקוחות שלה.

מומחים ציינו, כי מיקרוסופט מעלה רבות נושאי אבטחה בתקופה האחרונה, במיוחד בהקשר לגירסת חלונות 11 הקרובה שלה, וכי החברה דורשת מהמשתמשים שלה שימוש בחומרה ספציפית לטובת שדרוגים ועדכוני גרסאות. אירועי אבטחה כגון זה המדווח, ציינו המומחים, בהם מחשב אחד שנמצא בסכנה עלול לספק להאקרים יכולת לגישה ולפתיחת מתקפות עתידיות, "ממחישה את משחק 'החתול והעכבר' שהחברה משחקת עם מי שמעוניין לערער את מצב אבטחת המידע שלה".

מיקרוסופט חשפה פריצה על כלי תמיכת לקוחות. אילוסטרציה: BigStock

הפוסט פוטין לא מרפה: כלי מיקרוסופט נפגעו מההאקרים של סולארווינדס הופיע ראשון באנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מאמרים דומים

Back to top button