اتهمت شركة مايكروسوفت أمس الثلاثاء، مجموعة قرصنة ارتبطت سابقًا بحكومة روسيا ، أنهم وراء الهجمات الإلكترونية الأخيرة التي استغلت ثغرة أمنية مكتشفة حديثًا في نظام التشغيل ويندوز.
وقالت”مايكروسوفت” في تقرير على موقعها الإلكتروني إن عددًا قليلًا من الهجمات جرى باستخدام رسائل تصيد إلكترونية من مجموعة قراصنة تُعرف باسم “سترونتيوم” Strontium. ولم تحدد مايكروسوفت أسماء ضحايا تلك الهجمات، وفقاً لما نشرته “بوابة التقنية”.
ووعدت مايكروسوفت أنها ستصدر تصحيحاً لحماية مستخدمي ويندوز ضد التهديد المكتشف حديثًا سيصدر يوم 8 نوفمبر الجاري، والذي يوافق يوم الانتخابات.
ويأتي إعلان مايكروسوفت عن الهجمات الجديدة وربطها بروسيا بعدما اتهمت واشنطن موسكو بشن حملة هجمات إلكترونية لم يسبق لها مثيل تهدف إلى تشويه وتعطيل انتخابات الرئاسة الأميركية المقبلة.
يُشار إلى أن هجمات التصيد الإلكتروني تجري من خلال إرسال المهاجم رسائل مستهدفة، عادةً ما تكون عن طريق البريد الإلكتروني، والتي تستغل معلومات معروفة لخداع الضحايا للنقر على روابط خبيثة أو فتح مرفقات ملوثة.
وكانت شركة جوجل قد كشفت عن الثغرة مع تفاصيل الهجمات الإلكترونية التي استغلتها، الأمر الذي أغضب مايكروسوفت، إذ كان من المفترض أن تقوم الأخيرة بذلك، ولكنها تأخرت، مما اضطر جوجل إلى الكشف عنها.
واعتبرت مايكروسوفت قرار جوجل بالكشف عن الثغرة الأمنية تلك قبل إتاحة الإصلاح الخاص بها على نطاق واسع واختبارها بالقرار الخاطئ، إذ يضع ذلك المستخدمين في خطر متزايد.