مايكروسوفت تكتشف حملة اختراقات روسية استغلت أجهزة إنترنت الأشياء
اكتشف باحثون في فريق الأمان والحماية في شركة مايكروسوفت قيام قراصنة روس باختراق عدداً من الشركات والمؤسسات الحكومية عبر أجهزة إنترنت الأشياء والمعروفة بأجهزة IoT، حيث استغلوا نقاط ضعف وثغرات أمنية في بعض تلك الأجهزة أتاحت لهم التسلل عبرها.
وأوضحت الشركة أن أجهزة LoT المستهدفة تعتبر شائعة الاستخدام لدى الشركات وتشمل هواتف الاتصال عبر الإنترنت (VOIP)، والطابعات ووحدات فك ترميز الفيدوهات (video decoders).
وأشارت مايكروسوفت أنها رصدت حالتين تم فيهما اختراق الأجهزة دون لجوء القراصنة لعمليات معقدة لكسر الحماية، حيث أن تلك الأجهزة كانت لا تزال تعمل بكلمات المرور الافتراضية التي يضعها المصنعين.
فيما قالت الشركة أن عصابة المخترقين تعرف باسم Strontium كما أنها تحمل اسماً أخر “Fancy Bear and APT28”.
حيث تم التعرف على هذه المجموعة في اختراق سابق عام 2016، وتم التوصل إلى أنها جماعة ممولة من الدولة الروسية وتتبع منهج الاختراق المنظم، حيث تعددت محاولاتها لاختراق مؤسسات أمريكية رسمية.
وكذلك أوروبية حيث تم إلحاق تهم بها بما يخص محاولات التأثير على الانتخابات الأوروبية بداية العام الجاري.
وبالرغم من قيام شركة مايكروسوفت بالكشف عن الاختراقات في وقت مبكر وأرسلت أكثر من 1400 اخطاراً للشركات والمؤسسات التي وقعت أو طالها خطر الاختراق، إلا أن الخطر لايزال موجوداً نظراً للانتشار الواسع لأجهزة إنترنت الأشياء.
حيث دعا فريق مايكروسوفت الجهات المستخدمة لأجهزة LoT لتبني وسائل حماية فعالة لشبكاتها، في الوقت التي دعت فيه الشركة إلى ضرورة التوقف عن تصنيع هذه المنتجات بكلمات مرور افتراضية لتضيع الفرصة عن استغلالها كثغرات سهلة للمخترقين.
مواضيع ذات صلة:
اختراق خوادم SyTech الشريك التقني لجهاز الأمن الفيدرالي الروسي
اختراق Capital One يصيب أكثر من 100 مليون عميل