مایکروسافت: هکرهای سولار ویندز این بار به زنجیره تامین دنیای IT حمله کرده‌اند

مایکروسافت مدعی است هکرهایی که پشت حمله سولار ویندز بودند و با گروهی به نام Nobelium شناخته می‌شوند، با رویکردی مشابه حملات قبلی خود شرکت‌های زنجیره تامین IT دنیا را هدف قرار داده‌اند. این شرکت می‌گوید تاکنون ۱۴۰ فروشنده و سرویس‌دهنده حوزه فناوری در دنیا هدف این حملات بوده‌اند و به ۱۴ مورد از آن‌ها رخنه صورت گرفته است.

متخصصان امنیت سایبری مایکروسافت می‌گویند گروه هکری «نوبلیوم» که احتمالا به روسیه وابسته است و حملات سولار ویندز را انجام داده، مشغول حمله به شرکت‌های بزرگ تامین‌کننده فناوری در سراسر دنیاست. «تام برت»، معاون ارشد امنیت و اعتماد مشتریان مایکروسافت می‌گوید نوبلیوم سعی دارد با رویکردی شبیه حملات قبلی خود به زنجیره تامین جهانی IT نفوذ کند.

برت در پستی در وبلاگ مایکروسافت نوشت: «هکرها این بار به بخش متفاوتی از زنجیره تامین حمله کرده‌اند: فروشندگان و سرویس‌دهندگان فناوری که خدمات ابری و سایر خدمات IT را از طرف مشتریان شخصی‌سازی، پیاده‌سازی و مدیریت می‌کنند.»

مدیر مایکروسافت ادعا می‌کند که نوبلیوم امیدوار است با این حمله به اطلاعاتی که از مشتریان در اختیار فروشندگان و سرویس‌دهندگان قرار دارد، دست پیدا کند. هکرها با این کار راحت‌تر می‌توانند خود را به جای شرکت‌های معتمد دنیای فناوری جا بزنند و به سیستم‌های مشتریان دسترسی یابند.

نوبلیوم در این حملات از ایمیل‌های فیشینگ و تکنیکی موسوم به اسپری گذرواژه استفاده می‌کند. در این تکنیک، گذرواژه‌های رایج مثل 1234 و password روی چند حساب کاربری آزمایش شده و بعد گذرواژه بعدی امتحان می‌شود. مایکروسافت از ماه مه ۲۰۲۱ جدیدترین کمپین حمله نوبلیوم را زیر نظر گرفته و آن را به شرکا و مشتریانی که تحت تاثیر قرار گرفته‌اند، اطلاع داده است.

ردموندی‌ها می‌گویند نوبلیوم تاکنون به ۱۴۰ شرکت حمله کرده و از این میان فقط اطلاعات ۱۴ شرکت به خطر افتاده است. تام برت مدعی است: «حمله اخیر یکبار دیگر نشان می‌دهد که روسیه به دنبال دسترسی بلندمدت و سیستماتیک به نقاط مختلف زنجیره تامین فناوری و ایجاد مکانیزمی برای تحت نظر گرفتن اهدافی است که – در حال حاضر یا در آینده – برای دولت این کشور اهمیت دارند.»