مايكروسوفت تحذر من ثغرة تقنية تمكن من سرقة رواتب الموظفين

وفق تقرير نشره موقع "آرس تكنكيا

مايكروسوفت

حذّرت شركة "مايكروسوفت" الجامعات والشركات من موجة هجمات إلكترونية جديدة أطلقت عليها اسم "باي رول بايرت" (Payroll Pirate)، إذ يستهدف القراصنة من خلالها سرقة رواتب الموظفين من دون أن يلحظ الضحايا أو إداراتهم وقوع الاختراق، وفق تقرير نشره موقع "آرس تكنكيا".

وأوضحت "مايكروسوفت" أن الهجوم يقوم على مزيج من التصيّد الاحتيالي وإنشاء مواقع مزيفة تحاكي بوابات الموارد البشرية في المؤسسات والجامعات، حيث يعمد القراصنة إلى تغيير بيانات الحسابات البنكية في هذه الأنظمة بحيث تُحوَّل الرواتب إلى حساباتهم الخاصة بدلاً من حسابات الموظفين الأصلية.

ويبدأ الهجوم عادة عبر رسائل بريد إلكتروني مزيفة متقنة الصياغة، توجّه الضحايا إلى مواقع تبدو مطابقة لمواقع العمل أو الجامعات، ليقوم المستخدم بإدخال بياناته الحساسة هناك، بما في ذلك أكواد التحقق الثنائي المولَّدة من التطبيقات أو المرسلة عبر الرسائل النصية.

وذكرت الشركة أن الهجمات تُركّز بشكل خاص على منصة “ورك داي” (Workday) المعروفة بإدارة الموارد البشرية، حيث يعمد المهاجمون بعد تسجيل الدخول إلى تعديل إعدادات الحساب بإضافة بريد إلكتروني ورقم هاتف خاص بهم، إلى جانب تغيير رقم الحساب البنكي.

وكشفت "مايكروسوفت" أن هذا النوع من الهجمات رُصد لأول مرة في مارس الماضي واستُخدم ضد أكثر من 6 آلاف ضحية في 25 جامعة مختلفة حول العالم.

وحذّرت الشركة من أن خطورة الهجوم تكمن في صعوبة اكتشافه، إذ تبدو العمليات المالية طبيعية من منظور الجامعة أو الشركة التي تودع الراتب، بينما لا يتلقى الموظف أجره الفعلي.

وأوصت "مايكروسوفت" المؤسسات والأفراد باستخدام وسائل توثيق متعددة العوامل أكثر أماناً، مثل المفاتيح الحيوية أو المفاتيح الفيزيائية الآمنة، للحد من احتمالات الاختراق.