أكثر من ٢٠,٠٠٠ مؤسسة أمريكية تعرضت للإختراق من خلال ثغرات في برنامج شركة مايكروسوفت للبريد ألالكتروني
- أكثر من ٢٠,٠٠٠ مؤسسة أمريكية تعرضت للإختراق من خلال ثغرات في برنامج شركة مايكروسوفت للبريد ألالكتروني
قال شخص مطلع، إن أكثر من ٢٠,٠٠٠ مؤسسة أمريكية تعرضت للاختراق من خلال ( إستغلال ثغرات ) و تثبيت برامج من قبل المهاجمين, هذه الثغرات تم تصحيحها مؤخرًا في برنامج البريد الإلكتروني لشركة مايكروسوفت Microsoft Exchange
٢٠,٠٠٠ مؤسسة أمريكية تعرضت للإختراق من خلال ثغرات في برنامج شركة مايكروسوفت للبريد ألالكتروني
لقد وصل الاختراق بالفعل إلى أماكن أكثر من جميع ( التحديثات الضارة ) التي تم تنزيلها من شركة سولر وندز لإدارة الشبكات SolarWinds Corp ، حيث تعرضت الشركة الى قرصنة ضخمة أخرى تم الكشف عنها في كانون أول / ديسمبر ٢٠٢٠.
عَمل المخترقون على ( ترك قنوات للوصول عن بعد Remote Access ), مُنتشرة في حاسبات الاتحادات الائتمانية وحكومات المدن والشركات الصغيرة, وفقًا لسجلات التحقيق الأمريكي.
وتظهر السجلات أن عشرات الآلاف من المنظمات في آسيا وأوروبا تضررت أيضًا.
الاختراقات متواصلة, على الرغم من التحديثات الطارئة الصادرة عن شركة مايكروسوفت, منذ يوم الثلاثاء.
ورفضت مايكروسوفت التعليق على حجم المشكلة, يوم الجمعة, حيث قالت في البداية
” أن الاختراقات تتكون من هجمات محدودة وموجهة نحو أهداف محددة “
مع ذلك قالت الشركة
” أنها تعمل مع الوكالات الحكومية وشركات الأمن لتقديم المساعدة للعملاء “
وأضافت
” يجب على العملاء المتأثرين الإتصال بفرق الدعم الفني لشركة مايكروسوفت للحصول على مساعدة وموارد إضافية “
أظهر مسح واحد للأجهزة المتصلة أن ١٠ ٪ فقط من هؤلاء ( المتعرضين لخطر الإختراق ) قد قاموا بتثبيت التحديثات من شركة مايكروسوفت بحلول يوم الجمعة، على الرغم من أن العدد في إرتفاع.
نظرًا لأن تثبيت التحديث لا يؤدي إلى التخلص من ( تلك ألاختراقات أو البرامج الضارة المثبتة )، يتسابق المسؤولون الأمريكيون لـ كيفية تنبيه جميع الضحايا وإرشادهم لكيفية التخلص من هذه البرامج الضارة.
يبدو أن جميع المتأثرين يشغلون إصدارات من برامج البريد الإلكتروني Outlook ومثبثة على أجهزتهم الخاصة ( جزء من برنامج Microsoft Office )، بدلاً من الاعتماد على خدمة البريد عبر ألانترنت.
تشير السجلات إلى أن ذلك ربما يكون قد وفر للمخترقين العديد من الشركات الكبرى والوكالات الحكومية الفيدرالية.
لم ترد وكالة أمن البيانات وأمن البنية التحتية الفيدرالية على طلب للتعليق.
شركة مايكروسوفت والمسؤول الحكومي, قالا بأن الحكومة الصينية تدعم هذه المجموعة المسؤولة عن الإختراق, المجموعة تدعى ( Hafnium ).
ما بدأ كهجوم ( خاضع للرقابة / يقصد به أن تم الكشف عنه مبكرا من قبل شركة مايكروسوفت وشركات متخصصة بأمن البيانات, مثل FireEye ), في أواخر العام الماضي ضد بعض أهداف التجسس الكلاسيكية, نما الشهر الماضي إلى حملة واسعة النطاق.
من المتوقع حدوث المزيد من الهجمات من قراصنة آخرين حيث أن ( الشفرة Code )، المُستخدمة للسيطرة على خوادم ( حاسبات Mail Servers) البريد تنتشر.
قال في منشور
” إنه يُحقق في ما إذا كانت المعلومات قد تسربت “
ولم يستجب لطلبات الحصول على مزيد من التعليقات.