قال المحققون إن المتسللين الروس المشتبه بهم وراء أسوأ هجوم إلكتروني في الولايات المتحدة منذ سنوات استفادوا من وصول البائعين إلى خدمات شركة مايكروسوفت لاختراق أهداف ليس لديها برامج شبكة مخترقة من شركة سولارويندز.
بينما كانت تحديثات برنامج Orion الخاص بـ SolarWinds هي نقطة الدخول الوحيدة المعروفة سابقًا ، قالت شركة الأمان CrowdStrike Holdings Inc إن المتسللين يوم الخميس قد حصلوا على حق الوصول إلى البائع الذي باع تراخيص Office الخاصة به واستخدموا ذلك لمحاولة قراءة البريد الإلكتروني الخاص بـ CrowdStrike. لم يتم التأكد من ان المتسللين قد اخترقوا SolarWinds ، لكن شخصين على دراية بتحقيق CrowdStrike قالا إنهما كذلك.
يستخدم CrowdStrike برامج “أوفيس” لمعالجة الكلمات وليس البريد الإلكتروني. المحاولة الفاشلة ، التي تمت منذ أشهر ، تم توجيهها إلى CrowdStrike بواسطة مايكروسوفت في 15 ديسمبر (كانون الأول).
وقالت CrowdStrike ، التي لا تستخدم SolarWinds ، إنها لم تجد أي تأثير من محاولة التسلل ورفضت تسمية البائع.
وقال أحد الأشخاص المطلعين على التحقيق “لقد دخلوا من خلال وصول البائع وحاولوا تمكين امتيازات” قراءة “البريد”.
برامج مايكروسوفت
يتم بيع العديد من تراخيص برامج مايكروسوفت من خلال جهات خارجية، ويمكن لهذه الشركات أن تتمتع بوصول شبه دائم إلى أنظمة العملاء حيث يضيف العملاء منتجات أو موظفين.
وقالت الشركة، يوم الخميس، إن هؤلاء العملاء بحاجة إلى توخي الحذر.
قال جيف جونز ، مدير مايكروسوفت، “كشف تحقيقنا في الهجمات الأخيرة عن حوادث تنطوي على إساءة استخدام بيانات الاعتماد ، والتي يمكن أن تأتي في عدة أشكال”. “لم نحدد أي ثغرات أمنية أو تم اختراق منتجات الشركة أو الخدمات السحابية”.
مايكروسوفت تنضم إلى ”نادي التريليون دولار“