أكثر من ٢٠,٠٠٠ مؤسسة أمريكية تعرضت للإختراق من خلال ثغرات في برنامج شركة مايكروسوفت للبريد ألالكتروني
- أكثر من ٢٠,٠٠٠ مؤسسة أمريكية تعرضت للإختراق من خلال ثغرات في برنامج شركة مايكروسوفت للبريد ألالكتروني
قال شخص مطلع، إن أكثر من ٢٠,٠٠٠ مؤسسة أمريكية تعرضت للاختراق من خلال ( إستغلال ثغرات ) و تثبيت برامج من قبل المهاجمين, هذه الثغرات تم تصحيحها مؤخرًا في برنامج البريد الإلكتروني لشركة مايكروسوفت Microsoft Exchange
٢٠,٠٠٠ مؤسسة أمريكية تعرضت للإختراق من خلال ثغرات في برنامج شركة مايكروسوفت للبريد ألالكتروني
لقد وصل الاختراق بالفعل إلى أماكن أكثر من جميع ( التحديثات الضارة ) التي تم تنزيلها من شركة سولر وندز لإدارة الشبكات SolarWinds Corp ، حيث تعرضت الشركة الى قرصنة ضخمة أخرى تم الكشف عنها في كانون أول / ديسمبر ٢٠٢٠.
عَمل المخترقون على ( ترك قنوات للوصول عن بعد Remote Access ), مُنتشرة في حاسبات الاتحادات الائتمانية وحكومات المدن والشركات الصغيرة, وفقًا لسجلات التحقيق الأمريكي.
وتظهر السجلات أن عشرات الآلاف من المنظمات في آسيا وأوروبا تضررت أيضًا.
الاختراقات متواصلة, على الرغم من التحديثات الطارئة الصادرة عن شركة مايكروسوفت, منذ يوم الثلاثاء.
ورفضت مايكروسوفت التعليق على حجم المشكلة, يوم الجمعة, حيث قالت في البداية
” أن الاختراقات تتكون من هجمات محدودة وموجهة نحو أهداف محددة “
مع ذلك قالت الشركة
” أنها تعمل مع الوكالات الحكومية وشركات الأمن لتقديم المساعدة للعملاء “
وأضافت
” يجب على العملاء المتأثرين الإتصال بفرق الدعم الفني لشركة مايكروسوفت للحصول على مساعدة وموارد إضافية “
أظهر مسح واحد للأجهزة المتصلة أن ١٠ ٪ فقط من هؤلاء ( المتعرضين لخطر الإختراق ) قد قاموا بتثبيت التحديثات من شركة مايكروسوفت بحلول يوم الجمعة، على الرغم من أن العدد في إرتفاع.
نظرًا لأن تثبيت التحديث لا يؤدي إلى التخلص من ( تلك ألاختراقات أو البرامج الضارة المثبتة )، يتسابق المسؤولون الأمريكيون لـ كيفية تنبيه جميع الضحايا وإرشادهم لكيفية التخلص من هذه البرامج الضارة.
يبدو أن جميع المتأثرين يشغلون إصدارات من برامج البريد الإلكتروني Outlook ومثبثة على أجهزتهم الخاصة ( جزء من برنامج Microsoft Office )، بدلاً من الاعتماد على خدمة البريد عبر ألانترنت.
تشير السجلات إلى أن ذلك ربما يكون قد وفر للمخترقين العديد من الشركات الكبرى والوكالات الحكومية الفيدرالية.
لم ترد وكالة أمن البيانات وأمن البنية التحتية الفيدرالية على طلب للتعليق.
في وقت سابق يوم الجمعة، قالت المتحدثة بأسم ألبيت الأبيض، للصحفيين
” إن نقاط الضعف الموجودة في خوادم ( حاسبات ) Microsoft Exchange المستخدمة على نطاق واسع، كبيرة، و يمكن أن يكون لها تأثيرات بعيدة المدى “.
وقالت
” نشعر بالقلق لوجود عدد كبير من الضحايا“.
شركة مايكروسوفت والمسؤول الحكومي, قالا بأن الحكومة الصينية تدعم هذه المجموعة المسؤولة عن الإختراق, المجموعة تدعى ( Hafnium ).
وقال متحدث باسم الحكومة الصينية
” إن حكومتهِ لم تكن وراء عمليات الإختراق “
ما بدأ كهجوم ( خاضع للرقابة / يقصد به أن تم الكشف عنه مبكرا من قبل شركة مايكروسوفت وشركات متخصصة بأمن البيانات, مثل FireEye ), في أواخر العام الماضي ضد بعض أهداف التجسس الكلاسيكية, نما الشهر الماضي إلى حملة واسعة النطاق.
قال مسؤولون أمنيون
” إن هذا يعني ضمناً أنه في حالة لم تغير الصين تكتيكاتها المعروفة في ألاختراقات، فقد تكون مجموعة ثانية متورطة بهذه الهجمات “
من المتوقع حدوث المزيد من الهجمات من قراصنة آخرين حيث أن ( الشفرة Code )، المُستخدمة للسيطرة على خوادم ( حاسبات Mail Servers) البريد تنتشر.
قال الشخص الذي يعمل مع الحكومة ألامريكية
” إن المتسللين استخدموا ( البرامج المثبتة في السابق أثناء نجاح الإختراق ) فقط للدخول مرة أخرى والتحرك ضمن الشبكات المُصابة بنسبة صغيرة من الحالات، ربما أقل من ١ من كل ١٠ “.
قال
” بضع مئات من المخترقين, يستغلون ألاجهزة المصابة بأسرع ما يمكن، يسرقون البيانات ويثبتون طرقًا ( برامج ) أخرى للعودة لاحقًا “
” تم إكتشاف ( البرامج التي ثبوتها أثناء الإختراق ) للهجوم، من قبل الباحث في أمن البيانات ألالكترونية, التايواني البارز Cheng-Da Tsai، الذي قال
” إنه أبلغ شركة مايكروسوفت عن الخلل في كانون الثاني / يناير ٢٠٢١ “.
قال في منشور
” إنه يُحقق في ما إذا كانت المعلومات قد تسربت “
ولم يستجب لطلبات الحصول على مزيد من التعليقات.
