هاجم المتسللون جزءًا مختلفًا من سلسلة التوزيع عن اختراق 2020: الشركات التي تشتري البرامج وتوزعها وتدير خدمات الحوسبة السحابية. لم تحدد Microsoft الشركات المتضررة أو حددت الأهداف النهائية ، والتي يُزعم أنها جواسيس روس.
“هذا النشاط الأخير هو مؤشر آخر على أن روسيا تسعى للحصول على وصول منهجي طويل الأجل إلى نقاط مختلفة في سلسلة التوريد التكنولوجي وإنشاء آلية لتتبع الأهداف الروسية الآن أو في المستقبل.”
وفقًا لمايكروسوفت ، حاول المتسللون اقتحام أكثر من 140 بائعي برامج وشركات تقنية أخرى من خلال تقنيات شائعة مثل التصيد الاحتيالي. وقال بيرت إن الهدف النهائي هو “انتحال شخصية شريك تقني موثوق به للشركة للوصول إلى عملائها”.
هذه هي أحدث نظرة ثاقبة لمجموعة روسية أربكت أمن الحكومة والشركات الأمريكية على مدار العامين الماضيين.
يشتهر المتسللون باستخدام البرامج الضارة التي طورتها شركة SolarWinds ، المتعاقد الفيدرالي ، لتجاوز تسع وكالات أمريكية على الأقل في العمل الذي ظهر في ديسمبر 2020. لم يتم التعرف على المهاجمين على شبكات البريد الإلكتروني غير السرية التابعة لوزارة العدل والأمن الداخلي منذ شهور. و اخرين.
في أبريل ، ألقت إدارة بايدن باللوم على جهاز المخابرات الروسي الأجنبي SVR في حملة التجسس وانتقدت موسكو لتعريضها آلاف عملاء SolarWinds لشفرات خبيثة. ونفت موسكو تورطها.
– ساهم جوردان والينسكي في سي إن إن بيزنس في هذا التقرير
“متعصب للموسيقى. مستكشف متواضع جدا. محلل. متعصب للسفر. مدرس تلفزيوني متطرف. لاعب.”