مايكروسوفت تكتشف حملة اختراقات روسية
اكتشف باحثون في فريق الأمان والحماية في شركة مايكروسوفت قيام قراصنة روس باختراق عدداً من الشركات والمؤسسات الحكومية عبر أجهزة إنترنت الأشياء والمعروفة بأجهزة IoT، حيث استغلوا نقاط ضعف وثغرات أمنية في بعض تلك الأجهزة اتاحت لهم التسلل م عبرها.
وأوضحت الشركة أن أجهزة LoT المستهدفة تعتبر شائعة الاستخدام لدى الشركات وتشمل هواتف الاتصال عبر الإنترنت (VOIP)، والطابعات ووحدات فك ترميز الفيدوهات (video decoders).كما أنها رصدت حالتين تم فيهما اختراق الأجهزة دون لجوء القراصنة لعمليات معقدة لكسر الحماية، حيث أن تلك الأجهزة كانت لا تزال تعمل بكلمات المرور الافتراضية التي يضعها المصنعين.
فيما قالت الشركة أن عصابة المخترقين تعرف باسم Strontium كما أنها تحمل اسماً أخر “Fancy Bear and APT28”.
حيث تم التعرف على هذه المجموعة في اختراق سابق عام 2016، وتم التوصل إلى أنها جماعة ممولة من الدولة الروسية وتتبع منهج الاختراق المنظم، حيث تعددت محاولاتها لاختراق مؤسسات أمريكية رسمية.
وبالرغم من قيام شركة مايكروسوفت بالكشف عن الاختراقات في وقت مبكر وأرسلت أكثر من 1400 اخطاراً للشركات والمؤسسات التي وقعت أو طالها خطر الاختراق، إلا أن الخطر لايزال موجوداً نظراً للانتشار الواسع لأجهزة إنترنت.
