زعمت مايكروسوفت أن مجموعة من القراصنة الروس يقفون وراء اختراق الشركة الأمريكية لتكنولوجيا المعلومات SolarWinds، ويبدو أنهم قد صعدوا الهجوم ليستهدف الوكالات الحكومية ومراكز الفكر والاستشاريين والمنظمات غير الحكومية كجزء من جهود جمع المعلومات الاستخبارية نيابة عن حكومتهم.
حيث ذكرت مايكروسوفت أن المجموعة نفذت هجمات على 150 مؤسسة حكومية مختلفة، وغير حكومية في الولايات المتحدة وفي أكثر من 20 دولة أخرى حول العالم.
وتمكن متسللو مجموعة تسمى Nobelium من اختراق حساب الوكالة الأمريكية للتنمية الدولية عبر خدمة تسويقية تسمى Constant Contact، ومن هناك توصلوا إلى شن هجمات تصيد احتيالى على العديد من المنظمات الأخرى.
وسمح لهم ذلك بمراسلة ما يقرب من 3000 عنوان بريد إلكتروني، وتمثل هذه الرسائل الإلكترونية الضارة تحذيرا من أن الهجمات الإلكترونية ضد المنظمات الأمريكية لا تظهر أي علامات على التراجع.
وأتاح اختراق شركة SolarWinds الوصول إلى آلاف الشركات والمكاتب الحكومية، ووصف رئيس مايكروسوفت براد سميث الهجوم بأنه “من أكبر الهجمات الإلكترونية التي شهدها العالم على الإطلاق وأكثرها تطورا”.
تجدر الإشارة إلى أن الهجوم تم اكتشافه لأول مرة خلال شهر ديسمبر من عام 2020، حيث قام القراصنة بتثبيت ملفات برمجية ضارة في تحديثات برامج تابعة لشركة SolarWinds التي يقع مقرها في تكساس، والتي تم إرسالها إلى عشرات الآلاف من عملائها، بما في ذلك تسع وكالات فيدرالية وما لا يقل عن 100 شركة أمريكية أخرى.
وفي شهر جانفي، نشرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بيانا مشتركا من مكتب التحقيقات الفيدرالي وعدد من الهياكل الأمريكية الأخرى، والتي زعمت بأن روسيا كانت وراء هجوم إلكتروني واسع النطاق على عملاء الشركة، وهو ما نفته موسكو وأكدت أنه لا علاقة لها بذلك.