اخبار
هجوم إلكتروني متطور استهدف بنجاح برامج البريد الإلكتروني لشركة مايكروسوفت
يتحول هجوم متطور على برامج البريد الإلكتروني التجارية المستخدمة على نطاق واسع لشركة مايكروسوفت Microsoft Corp إلى أزمة أمن إلكتروني عالمية، حيث تمكن المتسللون من استهداف عشرات آلاف الحسابات، قبل أن تتمكن الشركات من تأمين أنظمة الكمبيوتر الخاصة بها.
وقالت مايكروسوفت، إن الهجوم “بدأ بمجموعة قرصنة مدعومة من الحكومة الصينية، وقد أسفر حتى الآن عن تضرر ما لا يقل عن 60 ألف مستخدما معروفًا على مستوى العالم”، وفقًا لما نقلته بلومبيرغ عن مسؤول أميركي كبير سابق مطلع على التحقيق.
استهداف بنوك ومؤسسات رسمية
- أصبحت الهيئة المصرفية الأوروبية “واحدة من أحدث الضحايا”، ومن بين الشركات الأخرى التي تم تحديدها حتى الآن البنوك ومقدمي الكهرباء، بالإضافة إلى منازل كبار السن وشركة آيس كريم، وفقًا لشركة Huntress، وهي شركة مقرها بولاية ماريلاند وتراقب أمن العملاء.
- قالت إحدى شركات الأمن السيبراني الأميركية، التي طلبت عدم الكشف عن اسمها، إن خبراءها وحدهم كانوا يعملون مع ما لا يقل عن 50 ضحية، في محاولة لتحديد البيانات التي ربما أخذها المتسللون أثناء محاولتهم إخراجهم بسرعة.
- أثار الهجوم المتصاعد بسرعة قلق مسؤولي الأمن القومي في الولايات المتحدة، ويرجع ذلك جزئيًا إلى أن المتسللين تمكنوا من الوصول إلى العديد من الضحايا بهذه السرعة.
- يقول الباحثون إنه في المراحل الأخيرة من الهجوم، بدا أن المتسللين قد أتموا العملية، واستهدفوا عشرات الآلاف من الضحايا الجدد بنجاح في غضون أيام.
البيت الأبيض تعهد بالرد
- كتب مسؤول في البيت الأبيض في رسالة بالبريد الإلكتروني يوم السبت: “نتعهد برد حكومي كامل لتقييم ومعالجة التأثير”، مضيفا “هذا تهديد نشط لا يزال يتطور ونحن نحث مشغلي الشبكات على أخذها على محمل الجد”.
- يبدو أن مجموعة القرصنة الصينية، قد اخترقت شبكات الكومبيوتر الخاصة والحكومية من خلال برنامج البريد الإلكتروني الشهير Exchange.
- ساعدت شركة الأمن السيبراني شركة فولكستي، ومقرها شمال فرجينيا، مايكروسوفت، في تحديد “العيوب التقنية” التي يستخدمها المتسللون والتي أصدر عملاق البرمجيات إصلاحًا لها يوم الثلاثاء.
الصين تنفي مسؤوليتها
- ردت الصين على سؤال حول إسناد Microsoft الهجوم إليها، عبر متحدث باسم وزارة الخارجية الصينية، الأربعاء، الذي قال إن البلاد “تعارض بشدة وتكافح الهجمات الإلكترونية والسرقة الإلكترونية بجميع أشكالها”، وأشار إلى أن إلقاء اللوم على دولة معينة هو “قضية سياسية حساسة للغاية”.
- يُظهر كل من الحادث الأخير وهجوم SolarWinds هشاشة الشبكات الحديثة وتعقيد المتسللين الذين ترعاهم الدولة لتحديد نقاط الضعف التي يصعب العثور عليها أو حتى إنشاءها لإجراء التجسس.
- يذكر أن مايكروسوفت سجلت في سبتمبر/أيلول، عدة عمليات “تطفل أجنبي على التصويت”، زاعمة أن قراصنة صينيين استهدفوا “الأشخاص المرتبطين بحملة جو بايدن للرئاسة”. كما سجلت مايكروسوفت عمليات مماثله قام بها قراصنة روس وإيرانيين.