عبر LoT..مايكروسوفت تكتشف اختراقات روسية لشركات ومؤسسات حكومية

اكتشف باحثون في فريق الأمان والحماية التابع لشركة مايكروسوفت "Microsoft" الأمريكية، قيام قراصنة روس باختراق عدد من الشركات والمؤسسات الحكومية، عبر أجهزة إنترنت الأشياء والمعروفة بأجهزة (IoT)، وفقا لما ذكرته شركة مايكروسوفت.

 

وأوضحت الشركة أن القراصنة الروس استغلوا نقاط ضعف وثغرات أمنية في بعض تلك الأجهزة أتاحت لهم التسلل إلى قاعدة بيانات الخاصة بالشركات التى تستخدم أجهزة إنترنت (LoT)، تلك الأجهزة المستهدفة تعتبر شائعة الاستخدام وتشمل هواتف الاتصال عبر الإنترنت (VOIP)، وطابعات المكاتب وأجهزة فك ترميز الفيديو.

 

وبحسب ما ذكره موقع "engadget"، صرحت شركة مايكروسوفت إلى أن خلف تلك الهجمات مجموعة من المخترقين الروس تعرف باسم "Strontium" كما أنها تحمل اسمًا أخر “Fancy Bear أو APT28”.

 

وقد تم التعرف على هذه المجموعة في اختراق اللجنة الوطنية الديمقراطية "DNC" عام 2016، بالإضافة لقيامها بمحاولات تسلل مختلفة للمسؤولين الأمريكيين ومحاولات تعطيل انتخابات الاتحاد الأوروبي في وقت سابق من هذا العام، ويعتقد أنها جماعة ممولة من الدولة الروسية وتتبع منهج الاختراق المنظم.

 

وقالت شركة مايكروسوفت إنها أرسلت أكثر من 1400 اخطارًا للشركات والمؤسسات التي تم استهدافها من قبل مجموعة سترونتيوم أو طالها خطر الاختراق، إلا أن الخطر لايزال موجودًا نظرًا للانتشار الواسع لأجهزة إنترنت الأشياء.

 

وكانت معظم الهجمات استهدفت قطاعات الحكومة وتكنولوجيا المعلومات والجيش والدفاع والطب والتعليم والهندسة. بالإضافة إلى خمس منظمات غير حكومية ومراكز فكرية وجماعات سياسية في جميع أنحاء العالم.

 

وحثت شركة مايكروسوفت الجهات والمنظمات الحكومية المستخدمة لأجهزة "LoT" لبناء وسائل حماية فعالة لشبكاتها، من خلال تأمين أجهزة الإنترنت الخاصة بها، ودعت الشركة إلى ضرورة وقف تصنيع هذه المنتجات بكلمات مرور افتراضية والتى يستغلها المخترقين كثغرة سهلة.