סגור
גג עמוד לכלכליסט טק דסקטופ

מיקרוסופט: ההאקרים הרוסים שתקפו את סולארווינדס מכים שנית

לפי ענקית התוכנה, קבוצת נובליום שעמדה מאחורי מתקפת הסייבר על חברת טכנולוגיית המידע ב-2020, שהוגדרה כ"גדולה והמתוחכמת ביותר שהעולם ראה אי פעם", אחראית למתקפה חדשה על כ-3,000 חשבונות מייל ביותר מ-150 ארגונים לפחות, בהם סוכנויות ממשל בארה"ב

הקבוצה שעמדה מאחורי מתקפת הסייבר נגד חברת סולארווינדס שאירעה בסוף השנה שעברה, שמה לה כעת למטרה סוכנויות ממשלה, קבוצות חשיבה, חברות ייעוץ וארגונים לא ממשלתיים, כך לפי חברת מיקרוסופט.


"השבוע נצפו מתקפות סייבר ע"י קבוצת נובליום (Nobelium) שמטרותיהן היו סוכנויות ממשלה, קבוצות חשיבה, יועצים וארגונים לא ממשלתיים", כך כתבה מיקרוסופט בבלוג אתמול.
נובליום, ארגון שמקורו ברוסיה, הוא זה שאחראי להתקפות על לקוחות סולארווינדס שהתרחשו ב-2020, על פי מיקרוסופט. "גל ההתקפות הנוכחי כוון לכ-3,000 חשבונות מייל ביותר מ-150 ארגונים", נכתב בבלוג של מיקרוסופט.
אמנם ארגונים בארה"ב הם שספגו את רוב ההתקפות, אך הקורבנות מגיעים מלפחות 24 מדינות. לפחות רבע מהארגונים שהותקפו מעורבים בפיתוח בין לאומי, נושאים הומניטריים ופעילות למען זכויות אדם, לדברי מיקרוסופט.
נובליום פתחה בהתקפות השבוע בכך שפרצה לחשבון מייל שמשמש את הסוכנות האמריקאית לפיתוח בין לאומי (USAID), שבעזרתו יצאה למסע פישינג נגד ארגונים אחרים. ההתקפה נגד חברת טכנולוגיית המידע סולארווינדס, שזוהתה בשלהי השנה שעברה, פרצה למאות חברות וארגונים שהשתמשו במוצריה.

1 צפייה בגלריה
מטה חברת תוכנה סולארווינדס SolarWinds  אוסטין טקסס
מטה חברת תוכנה סולארווינדס SolarWinds  אוסטין טקסס
מטה חברת התוכנה סולארווינדס, אוסטין טקסס
(צילום: שאטרסטוק)

נשיא מיקרוסופט בראד סמית' תיאר אז את המתקפה כ"גדולה והמתוחכמת ביותר שהעולם ראה אי פעם". ראש שירותי הביון הרוסיים דחה השבוע את ההאשמות בנוגע למתקפה נגד סולארווינדס, אך אמר שהוא "מוחמא" מההאשמות של ארה"ב ובריטניה, לפיהן המודיעין הרוסי עומד מאחורי מתקפה כה מתוחכמת.
ארה"ב ובריטניה האשימו את שירות מודיעין החוץ הרוסי, ממשיכו של הקג"ב הידוע לשמצה, במתקפה שסיכנה תשע סוכנויות פדרליות אמריקאיות ומאות חברות פרטיות. ההתקפות שנחשפו על ידי מיקרוסופט אתמול מהוות כנראה המשך של הניסיונות לפגוע בסוכנויות ממשלה המעורבות במדיניות חוץ, לדברי מיקרוסופט. החברה אמרה שהיא בתהליך מסירת הודעות לכל לקוחותיה שהותקפו.