ابزارهای پشتیبانی مشتریان مایکروسافت در دسترس هکرهای سولار ویندز بوده است

مایکروسافت می‌گوید برخی از ابزارهای پشتیبانی مشتریان این شرکت در دسترس گروه هکری «Nobelium» قرار داشته، گروهی که با حملات سولار ویندز در ارتباط بوده است. منشأ این مشکل امنیتی آسیب‌پذیری یکی از کامپیوترهای پشتیبانی مشتریان مایکروسافت بوده است.

غول فناوری ردموندی در گفتگو با رویترز گفته مهاجمان دسترسی محدودی به سیستم پیدا کرده و توانسته‌اند چیزهایی مثل سرویس‌های مورد استفاده کاربران و اطلاعات صورتحساب آن‌ها را ببینند. به گفته مایکروسافت، هکرها با استفاده از اطلاعات این ابزار حملات هدفمندی را علیه برخی از مشتریان مایکروسافت انجام داده‌اند.

این شرکت می‌گوید حملات صورت گرفته بخشی از عملیات بزرگ‌تر Nobelium برای نفوذ به سیستم‌های شرکت‌ها و سازمان‌های دولتی بوده است. مایکروسافت حالا با مشتریان خود تماس گرفته و سوءاستفاده‌ هکرها از ابزارهای این شرکت را به اطلاع آن‌ها رسانده است. افزون بر این، گفته شده که گروه Nobelium صرفا در نیمه دوم ماه مه به سیستم‌ها دسترسی داشته و در حال حاضر جلوی دسترسی‌ها گرفته شده است.

در هشداری که از سوی مایکروسافت به این شرکت‌ها فرستاده شده آمده است: «یک عامل پیچیده دولتی که مایکروسافت آن را به عنوان گروه Nobelium می‌شناسد، به ابزارهای پشتیبانی مشتریان مایکروسافت دسترسی یافته و اطلاعات اشتراک خدمات شما را مشاهده کرده است.»

سخنگوی مایکروسافت می‌گوید این حمله بخشی از اقدام قبلی Nobelium در حمله سولار ویندز نبوده است. این گروه در حمله قبلی قسمتی از کد منبع نرم‌افزارهای این شرکت را تغییر داده بود تا به اطلاعات مشتریان سولار ویندز، از جمله ۹ سازمان دولتی آمریکا دسترسی پیدا کند.

به گفته وزارت امنیت میهن آمریکا، مهاجمان در حمله سولار ویندز هم با سوءاستفاده از نقاط ضعف موجود در پیکربندی برنامه‌های مایکروسافت به سیستم‌ها دسترسی پیدا کرده بودند. این شرکت گفته بود که گروه Nobelium به اکانت کارمندان این شرکت حمله کرده و کنترل نرم‌افزارهایی را به دست گرفته که هویت کاربران مایکروسافت را تایید می‌کنند.