HP والعديد من الشركات الأخرى قد تكون تعرضت للاختراق من قبل مجموعة الاستخبارات الروسية

تكلنوجيا

HP والعديد من الشركات الأخرى قد تكون تعرضت للاختراق من قبل مجموعة الاستخبارات الروسية


ويتوقع خبراء الأمن أن تكشف المزيد من الشركات عن تعرضها للاختراق من قبل عملاء المخابرات الروسية الذين سرقوا رسائل البريد الإلكتروني من المديرين التنفيذيين. تقارير واشنطن بوست“، “بعد الإفصاحات التي قدمها مايكروسوفت و مؤسسة هيوليت باكارد في الاسبوع الماضي.”

وقالت مايكروسوفت في وقت متأخر من يوم الخميس إنها عثرت على المزيد من الضحايا وتقوم بإبلاغهم. ورفض متحدث باسم تحديد عددهم. لكن ثلاثة خبراء داخل وخارج الحكومة قالوا إن الهجوم كان أعمق وأوسع مما كشفت عنه المعلومات حتى الآن. وقال اثنان إنه من المتوقع أن تتقدم أكثر من 10 شركات، وربما أكثر بكثير…

عززت لجنة الأوراق المالية والبورصات العام الماضي القواعد التي تلزم الشركات بإخطار حاملي أسهمها بالتطفل على أجهزة الكمبيوتر التي يمكن أن يكون لها تأثير مادي على نتائج الشركة. وقد ساعد ذلك في تحفيز الإفصاحات الأخيرة.
وقال متحدث باسم وزارة الأمن الداخلي الأمريكية: “في الوقت الحالي، لسنا على علم بالتأثيرات على بيئات أو منتجات عملاء Microsoft”، وفقًا للمقال. (على الرغم من أن صحيفة واشنطن بوست تضيف أن “انتهاكات Microsoft وHPE مثيرة للقلق بشكل خاص لأن العديد من الشركات والوكالات الأخرى تعتمد عليهما في الخدمات السحابية، بما في ذلك البريد الإلكتروني.”)

من المحتمل أن المهاجمين كانوا يتجسسون على فريق القيادة العليا لشركة Microsoft “لأسابيع أو أشهر“، تقارير الحافة نقلا عن أ التحليل المنشور حديثًا بواسطة Microsoft:
والأهم من ذلك، أن حساب المستأجر غير الإنتاجي الذي تم اختراقه لم يتم تمكين المصادقة الثنائية عليه. [A cyber-breaching group named Nobelium from Russia’s foreign intelligence service] تقول مايكروسوفت: “صمموا هجمات رش كلمات المرور الخاصة بهم على عدد محدود من الحسابات، باستخدام عدد قليل من المحاولات لتجنب الكشف”. من هذا الهجوم، استفادت المجموعة من وصولها الأولي لتحديد واختراق تطبيق OAuth القديم للاختبار والذي كان له وصول مرتفع إلى بيئة شركة Microsoft….” سمح هذا الوصول المرتفع للمجموعة بإنشاء المزيد من تطبيقات OAuth الضارة وإنشاء حسابات لـ الوصول إلى بيئة شركة Microsoft وفي النهاية خدمة Office 365 Exchange Online التي توفر الوصول إلى صناديق البريد الإلكتروني…

هيوليت باكارد إنتربرايز (HPE) تم الكشف عنها في وقت سابق من هذا الأسبوع أن نفس المجموعة من المتسللين تمكنت سابقًا من الوصول إلى “بيئة البريد الإلكتروني السحابية الخاصة بها”. لم تذكر HPE اسم المزود، لكن الشركة كشفت أن الحادث “مرتبط على الأرجح” بـ “تسلل عدد محدود من [Microsoft] ملفات SharePoint في وقت مبكر من مايو 2023.”



Source link

Back To Top
H H T P E G D C H A S H F H F S F B I A U W L G R M F A M F E G U H G C F E N A C F N F C B H H A C F C D A L A D M G T 2 S F W C F F D G G S C S E N G H G M B C S F M E U H B C F H B C G G O