مايكروسوفت تحذر من قراصنة "رواتب القراصنة" يستهدفون الجامعات عبر أنظمة الموارد البشرية

حذرت مايكروسوفت موظفي الجامعات من أنهم يتعرضون لهجمات على الرواتب، لذا يجب عليهم توخي الحذر. يقوم قراصنة Storm-2657 باستهداف حسابات البريد الإلكتروني الجامعية لإطلاق حملات تصيد احتيالي وإعادة توجيه مدفوعات الرواتب.

استغل المهاجمون نقص المصادقة متعددة العوامل (MFA) واستخدموا تكتيكات AITM للوصول إلى منصات SaaS للموارد البشرية. تساعد مايكروسوفت الضحايا وتحذر من أن هذه حملة من نوع BEC "قرصنة الرواتب".

حذرت مايكروسوفت من أن قراصنة يخترقون حسابات منصات SaaS للموارد البشرية في الجامعات في جميع أنحاء الولايات المتحدة ويعيدون توجيه الرواتب إلى حساباتهم الخاصة.

ويزعم تقريرها أن الهجمات بدأت في مارس 2025، عندما استخدمت مجموعة مدفوعة مالياً تتبعها مايكروسوفت باسم Storm-2657 الهندسة الاجتماعية، بالإضافة إلى حقيقة عدم وجود مصادقة متعددة العوامل (MFA)، لاختراق 11 حساب بريد إلكتروني في ثلاث جامعات. وباستخدام هذه الحسابات، أرسلوا رسائل بريد إلكتروني للتصيد الاحتيالي إلى ما يقرب من 6000 حساب بريد إلكتروني في 25 جامعة، مع موضوعات تتراوح بين تحذيرات من تفشي الأمراض في الحرم الجامعي، وتقارير عن سوء سلوك أعضاء هيئة التدريس.