لهذه الأسباب يستهدف المتسللون خوادم مايكروسوفت للبريد الالكتروني
أنطلق رؤساء أقسام المعلومات وفرقهم في سباق مع الزمن لإصلاح الثغرات الأمنية في خوادم مايكروسوفت Microsoft Exchange قبل أن يتمكن المتسللون من استغلالها لسرقة رسائل البريد الالكتروني وإدخال برامج ضارة.
يصعب تحديد عدد الأجهزة التي اخترقها المهاجمون بالفعل على وجه الدقة، لكن هناك عدة تقارير تشير إلى إصابة عشرات الآلاف من الشركات والهيئات الحكومية في الولايات المتحدة. بينما قد يصل عدد الشركات المتأثرة عالميًا إلى مئات الآلاف بسهولة. وكان من بين الضحايا خارج الولايات المتحدة، الهيئة المصرفية الأوروبية (EBA)، والتي فصلت مؤخرًا نظامها للبريد الإلكتروني بالكامل عن الإنترنت لتتمكن من تقييم الضرر المحتمل الذي تعرضت له.
أستغل المتسللون عدة نقاط ضعف أو نقاط ضعف غير معروفة سابقًا في كود أجهزة Exchange حتى يتمكنوا من الدخول إلى الخوادم وقراءة رسائل البريد الإلكتروني. كما تشير الاحتمالات إلى أنهم ربما استخدموا كلمات مرور مسروقة، أو ثبتوا فيروس الباب الخلفي في أحيان أخرى، أو البرامج الخلفية لمنحهم وصولاً متكررًا إلى الأنظمة. ويقول نيك بينيت من شركة Mandiant للأمن السيبراني: “يُظهر الهجوم قدرًا كبيرًا من التطور والقدرة على العمل على نطاق واسع”.
دوت كوم لم تختفي بعد
يظهر هذا الهجوم بوضوح أن البريد الإلكتروني لا يزال هدفًا مهمًا للمتسللين، على الرغم من ظهور منصات المراسلة مثل Slack وخدمة Teams الخاصة بشركةمايكروسوفت ، والتي تُستخدم الآن على نطاق واسع في عالم الشركات.
عندما ظهر تطبيق Slack لأول مرة، قدم نفسه باعتباره نهاية البريد الإلكتروني. لكن ضحية منصة المراسلة رفضت الرحيل بعناد، الأمر الذي دفع الشريك المؤسس والرئيس التنفيذي لشركة Slack، ستيوارت باترفيلد، للإعلان ممتعضًا أن البريد الإلكتروني أصبح “صرصور الإنترنت”.
هناك نحو 300 مليار رسالة بريد إلكتروني يتم إرسالها يوميًا حتى الآن، وفقًا لشركة Statista، وتمتلك شركة مايكروسوفت حصة مهيمنة في السوق في خدمتها.
ويقول آرت شولر من شركة Forrester للأبحاث التقنية: “تعد خدمة Exchange، سواء في مجال الحوسبة السحابية أو في مكان العمل، تقريبًا احتكار في مجال الأعمال”. لم تحقق الخدمات المنافسة مثل Gmail من شركة غوغل إنجازات كبيرة حتى الآن.
تجعل هذه الهيمنة من خدمة Exchange هدفًا مغريًا للمتسللين. وقالت شركة مايكروسوفت إن الهجوم الحالي استهدف فقط خدمات Exchange التي تعمل على خوادم الشركات الخاصة، ويبدو أن الإصدارات التي تم تسليمها عبر حوسبتها السحابية لم تتأثر حتى الآن. كما أصدر عملاق البرمجيات “تصحيحًا” برمجيًا لإصلاح نقاط الضعف الأمنية وحث الشركات على تنفيذه في أسرع وقت ممكن.
تعتقد شركة مايكروسوفت أن الهجمات التي بدأت في رؤيتها لأول مرة في يناير / كانون الثاني، هي من عمل قراصنة صينيين ترعاهم الدولة في مجموعة أطلق عليها باحثو الأمن التابعون لها اسم Hafnium. (نفت الحكومة الصينية علنًا أي تورط لها). ومع ذلك، فإن العدد الهائل من الحوادث خلال الأسابيع القليلة الماضية دفع خبراء الأمن إلى استنتاج أن مجموعات القرصنة الأخرى كانت تستغل نفس نقاط الضعف أيضًا.
كان العديد من أهدافه القراصنة شركات صغيرة ومتوسطة الحجم، لكن الشركات الكبرى والإدارات الحكومية والمنظمات التنظيمية مثل EBA كانت أيضًا محط تركيزهم. وكان الرأي السائد هو أن أي شركة لديها خادم Exchange داخل الشركة تم تكوينه للسماح للموظفين بالوصول إلى البريد الإلكتروني عبر الإنترنت يجب أن تفترض أنه قد تم استهدافه.
تصعيد سريع
يأتي الهجوم الأخير على خوادم Microsoft Exchange بعد وقت قصير من اكتشاف تمكن المتسللين من اختراق برامج الشبكات من مورد يسمى SolarWinds. حيث تسبب هذا الاختراق في مشكلات كبيرة توجب على رؤساء أقسام تقنية المعلومات وفرقهم الأمنية في عدة آلاف من الشركات علاجها. سلط النطاق الواسع لكلا الهجومين الأضواء على إدارة بايدن، التي قالت إنها تعمل على رد “حكومي كامل” على هجوم القرصنة الذي تواجهه الشركات الأميركية.
ستراقب شركة مايكروسوفت والشركات الأخرى التي تقدم خدمات البريد الإلكتروني، الموقف عن كثب لمعرفة كيف تبدو هذه الاستجابة. لكن ما يشعرهم بالارتياح هو أنه من غير المحتمل أن يتم حذف البريد الإلكتروني نهائيًا من مجموعات أدوات الاتصال الخاصة بالشركات في أي وقت قريب، على الرغم من استهداف المتسللين لتلك الأداة تحديدًا.
يشير المحلل في شركة Info-Tech Research Group، توماس راندال، إلى أنه في حين أن خدمات المراسلة مثل Slack وTeams رائعة للتواصل لحظيًا، إلا أن البريد إلكتروني لا يزال أفضل وسيلة عندما يتعلق الأمر بمشاركة المعلومات دون الحاجة للتواصل اللحظي. كما تعني الطبيعة العالمية للبريد الإلكتروني ونظام العناوين الخاص به، أنه يتفوق على منصات المراسلة من حيث الحجم. لا يزال أمام صرصور الإنترنت حياة طويلة كما يبدو.
