ووفقا لموقع هيركورد ميديا، أكد مسؤولون في "مايكروسوفت" أنهم مستعدون لربط الهجمات التي تم رصدها من لبنان علنًا بالجماعات المرتبطة بإيران، مؤكدين أن الهجمات مستمرة منذ عام 2020 وكانت جزءًا من اتجاه استخدمت فيه إيران مجموعات طرف ثالث لتنفيذ هجمات إلكترونية حتى يتمكنوا من إنكار المسؤولية بشكل معقول، حسب تعبيرهم.
وزعم المسؤوون تعرض أكثر من 20 منظمة مقرها في إسرائيل ومنظمة حكومية دولية واحدة مقرها في لبنان لهجوم من قبل مجموعة أطلقت على نفسها اسم "بولونيوم"، في الأشهر الثلاثة الماضية.
ولفتوا إلى أنهم لاحظوا أن بولونيوم تقوم بإنشاء واستخدام حسابات "أون درايف" شرعية، ثم استخدام هذه الحسابات كـ C2 لتنفيذ جزء من عملية الهجوم، مشيرين إلى أن هذا النشاط لا يمثل أي مشكلات أمنية أو نقاط ضعف على أون درايف، ولا يرون حاليًا روابط بين هذا النشاط والمجموعات الأخرى المرتبطة بلبنان.
وقال المسؤولون إن بولونيوم منذ فبراير/ شباط الماضي، تشن عدة هجمات استهدفت الشركات الإسرائيلية العاملة في التصنيع وتكنولوجيا المعلومات وأنظمة النقل والقاعدة الصناعية الدفاعية والوكالات والخدمات الحكومية والأغذية والزراعة والخدمات المالية والرعاية الصحية.
وأكدوا أن إحدى تلك الهجمات شهدت قيام الجهات الفاعلة في بولونيوم بمطاردة شركة لتكنولوجيا المعلومات بهدف شل شركة طيران وشركة محاماة، لافتين إلى أن تلك المجموعة (بولونيوم)، تميل إلى استهداف مقدمي الخدمات للجيش الإسرائيلي على وجه التحديد.
وكانت مايكروسوفت قد علقت أكثر من 20 حساب على "أون درايف"، بسبب تنفيذ هجمات إلكترونية على الشركات الإسرائيلية عبر العديد من الصناعات، بما في ذلك الدفاع والخدمات المالية.
وأكد مسؤولو الشركة أن "بولونيوم"، تتعاون مع وزارة الاستخبارات والأمن الإيرانية، مؤكدين أن "مثل هذا التعاون أو التوجيه من طهران سيتماشى مع سلسلة من المعلومات التي تم الكشف عنها منذ أواخر عام 2020 بأن الحكومة الإيرانية تستخدم أطرافًا ثالثة لتنفيذ عمليات إلكترونية نيابة عنها".
وكانت المديرية الإلكترونية الوطنية في إسرائيل قد أطلقت أوائل الشهر الماضي، مشروعًا مشتركًا مع وزارة الاتصالات لتعزيز الأمن السيبراني الإسرائيلي على أمل إنشاء ما يسمى بـ "القبة الحديدية" في المجال السيبراني.
وتتطلب هذه الإصلاحات من الشركات شراء أحدث تقنيات الأمن السيبراني لتحديد واحتواء واستعادة الهجمات الإلكترونية المحتملة، وكذلك لإنشاء تدابير داخلية لإظهار جهود الأمن السيبراني التي تتخذها.