مايكروسوفت: هكر روس يخترقون المؤسسات الحكومية عبر أجهزة إنترنت الأشياء
اكتشف باحثون في فريق الأمان والحماية في شركة مايكروسوفت قيام هكر روس باختراق عددًا من الشركات والمؤسسات الحكومية عبر أجهزة إنترنت الأشياء والمعروفة بأجهزة IoT، حيث استغلوا نقاط ضعف وثغرات أمنية في بعض تلك الأجهزة اتاحت لهم التسلل م عبرها.
وأوضحت الشركة أن أجهزة LoT المستهدفة تعتبر شائعة الاستخدام لدى الشركات وتشمل هواتف الاتصال عبر الإنترنت (VOIP)، والطابعات ووحدات فك ترميز الفيدوهات (video decoders).
وأشارت مايكروسوفت أنها رصدت حالتين تم فيهما اختراق الأجهزة دون لجوء القراصنة لعمليات معقدة لكسر الحماية، حيث أن تلك الأجهزة كانت لا تزال تعمل بكلمات المرور الافتراضية التي يضعها المصنعين.
فيما قالت الشركة أن عصابة المخترقين تعرف باسم Strontium كما أنها تحمل اسماً أخر “Fancy Bear and APT28”.
حيث تم التعرف على هذه المجموعة في اختراق سابق عام 2016، وتم التوصل إلى أنها جماعة ممولة من الدولة الروسية وتتبع منهج الاختراق المنظم، حيث تعددت محاولاتها لاختراق مؤسسات أمريكية رسمية.
وكذلك أوروبية حيث تم الحاق تهم بها بما يخص محاولات التأثير على الانتخابات الأوروبية بداية العام الجاري.
وبالرغم من قيام شركة مايكروسوفت بالكشف عن الاختراقات في وقت مبكر وأرسلت أكثر من 1400 اخطاراً للشركات والمؤسسات التي وقعت أو طالها خطر الاختراق، إلا أن الخطر لايزال موجوداً نظراً للانتشار الواسع لأجهزة إنترنت الأشياء.
حيث دعا فريق مايكروسوفت الجهات المستخدمة لأحهزة LoT لتبني وسائل حماية فعالة لشبكاتها، في الوقت التي دعت فيه الشركة إلى ضرورة التوقف عن تصنيع هذه المنتجات بكلمات مرور افتراضية لتضيع الفرصة عن استغلالها كثغرات سهلة للمخترقين.
