أخبار الأمن هذا الأسبوع: سرق قراصنة روس التعليمات البرمجية المصدرية لشركة Microsoft، والهجوم لم ينته بعد
لسنوات عديدة، قامت شركة الوكلاء المسجلون – وهي شركة سرية تعمل في إنشاء أعمال أخرى – بتسجيل آلاف الشركات لأشخاص يبدو أنهم غير موجودين. أخبر العديد من الموظفين السابقين WIRED أن الشركة تقوم بشكل روتيني بدمج أعمال تجارية نيابة عن عملائها باستخدام ما يزعمون أنهم شخصيات مزيفة. وجد تحقيق أن أوراق التأسيس لآلاف الشركات التي أدرجت هذه الشخصيات المزيفة المزعومة لها روابط مع وكلاء مسجلين.
أرسل المدعون العامون بالولاية من جميع أنحاء الولايات المتحدة خطابًا إلى شركة Meta يوم الأربعاء يطالبون فيه الشركة باتخاذ “إجراء فوري” وسط ارتفاع قياسي في الشكاوى بشأن حسابات Facebook و Instagram المخترقة. تُظهر الأرقام التي قدمها مكتب المدعي العام في نيويورك، ليتيتيا جيمس، التي قادت هذه الجهود، أنه في عام 2023 تلقى مكتبها أكثر من 780 شكوى – أي 10 أضعاف ما كان عليه في عام 2019. وتقول العديد من الشكاوى الواردة في الرسالة إن ميتا لم تفعل شيئًا للمساعدة منهم استعادة حساباتهم المسروقة. وكتب المسؤولون في الرسالة: “نحن نرفض العمل كممثلين لخدمة العملاء في شركتك”. “الاستثمار المناسب في الاستجابة والتخفيف أمر إلزامي.”
وفي الوقت نفسه، عانت ميتا من انقطاع كبير هذا الأسبوع أدى إلى توقف معظم منصاتها عن العمل. وعندما عادت هذه المشكلة، اضطر المستخدمون في كثير من الأحيان إلى تسجيل الدخول مرة أخرى إلى حساباتهم. ومع ذلك، في العام الماضي، غيرت الشركة طريقة عمل المصادقة الثنائية لفيسبوك وإنستغرام. الآن، سيتم الوثوق افتراضيًا بأي أجهزة استخدمتها بشكل متكرر مع خدمات Meta في السنوات الأخيرة. هذه الخطوة جعلت الخبراء يشعرون بعدم الارتياح. وهذا يعني أن أجهزتك قد لا تحتاج إلى رمز المصادقة الثنائية لتسجيل الدخول بعد الآن. لقد قمنا بتحديث دليلنا لكيفية إيقاف تشغيل هذا الإعداد.
تسبب هجوم برنامج الفدية الذي استهدف شركة Change Healthcare الطبية في حدوث فوضى في الصيدليات في جميع أنحاء الولايات المتحدة، مما أدى إلى تأخير تسليم الأدوية الموصوفة في جميع أنحاء البلاد. في الأسبوع الماضي، تلقى عنوان بيتكوين متصل بـ AlphV، المجموعة التي تقف وراء الهجوم، 22 مليون دولار من العملات المشفرة، مما يشير إلى أن شركة Change Healthcare قد دفعت الفدية على الأرجح. ورفض متحدث باسم الشركة الإجابة عما إذا كانت وراء الدفع.
وهناك المزيد. نسلط كل أسبوع الضوء على الأخبار التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين أدناه لقراءة القصص الكاملة. والبقاء آمنا هناك.
وفي شهر يناير، كشفت مايكروسوفت أن مجموعة سيئة السمعة من المتسللين الذين ترعاهم الدولة الروسية والمعروفين باسم نوبليوم تسللوا إلى حسابات البريد الإلكتروني لفريق القيادة العليا للشركة. وكشفت الشركة اليوم أن الهجوم مستمر. وفي منشور بالمدونة، أوضحت الشركة أنها شهدت في الأسابيع الأخيرة أدلة على أن المتسللين يستفيدون من المعلومات المسربة من أنظمة البريد الإلكتروني الخاصة بها للوصول إلى كود المصدر و”الأنظمة الداخلية” الأخرى.
ليس من الواضح بالضبط ما هي الأنظمة الداخلية التي تم الوصول إليها بواسطة نوبليوم، والتي تطلق عليها مايكروسوفت اسم Midnight Blizzard، ولكن وفقًا للشركة، فإن الأمر لم ينته بعد. يشير منشور المدونة إلى أن المتسللين يستخدمون الآن “أسرارًا من أنواع مختلفة” لاختراق أنظمتهم بشكل أكبر. “تمت مشاركة بعض هذه الأسرار بين العملاء ومايكروسوفت عبر البريد الإلكتروني، وكما اكتشفناها في بريدنا الإلكتروني المسرب، فقد تواصلنا ونتواصل مع هؤلاء العملاء لمساعدتهم في اتخاذ تدابير التخفيف.”
نوبليوم مسؤولة عن هجوم SolarWinds، وهو هجوم متطور على سلسلة التوريد في عام 2020 أضر بآلاف المنظمات بما في ذلك الوكالات الحكومية الأمريكية الكبرى مثل وزارات الأمن الداخلي والدفاع والعدل والخزانة.