تعرضت عشرات الآلاف من الشركات والبلديات والمؤسسات المحلية في الولايات المتحدة، لهجوم إلكتروني قامت به مجموعة قراصنة تدعمهم الدولة الصينية، وفقاً لمتخصص في الأمن السيبراني عرض، أمس الجمعة، تفاصيل تتعلق باختراق خدمة البريد الإلكتروني لشركة "مايكروسوفت".
وكتب بريان كريبس في مدونته "كريبسون سيكوريتي"، أنه "اختُرق ما لا يقل عن 30 ألف مؤسسة (...) في الأيام الأخيرة من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني، بحسب مصادر متعددة".
قراصنة "هافنيوم"
وحذرت "مايكروسوفت"، الثلاثاء، من مجموعة قراصنة تدعى "هافنيوم"، تقوم باستغلال الثغرات الأمنية في خدمات "إكسانج" للمراسلة من أجل سرقة بيانات مستخدميه لأسباب مهنية.
وذكرت المجموعة العملاقة للمعلوماتية، أن هذا "اللاعب الذي يتمتع بكفاءة عالية ومتطورة" سبق واستهدف شركات في الولايات المتحدة، لا سيما في مجال الأبحاث المتعلقة بالأمراض المعدية ومكاتب المحاماة والجامعات وشركات الدفاع ومراكز الدراسات والمنظمات غير الحكومية.
وأوضح كريبس أن "مجموعة التجسس استغلت أربعة عيوب جديدة في برنامج إكسانج وزرعت في مئات آلاف المنظمات حول العالم أدوات تمنح المهاجمين تحكماً كاملاً عن بعد بالأنظمة المخترقة".
تأثير "واسع النطاق"
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
واعتبرت جين ساكي، المتحدثة باسم البيت الأبيض، في مؤتمر صحافي الجمعة، أن "التهديد لا يزال نشطاً". وأشارت إلى أن الهجوم "قد يحدث تأثيراً واسع النطاق"، داعيةً المجتمعات "التي تستخدم هذه الخوادم إلى التحرك الآن من أجل حماية نفسها".
وقال رئيس "مايكروسوفت"، توم بيرت، الثلاثاء، إن شركته أصدرت تحديثات لإصلاح الخلل، وحث العملاء على تنزيلها.
وأضاف محذراً، "نحن نعلم أن العديد من الجهات الحكومية والمجموعات الإجرامية ستتصرف بسرعة للاستفادة من أي نظام لم يُعدل"، مؤكداً أن "إدخال التصحيحات بسرعة هو أفضل حماية ضد هذا الهجوم".
لا صلة بهجمات "سولار ويندز"
وتقول "مايكروسوفت" إن مقر مجموعة "هافنيوم" يقع في الصين، ولكنها تعمل من خلال خوادم افتراضية خاصة مستأجرة في الولايات المتحدة.
وكانت بكين اتهمت واشنطن العام الماضي بالتشهير، عندما قالت إن قراصنة صينيين حاولوا سرقة أبحاث تتعلق بفيروس كورونا.
في يناير (كانون الثاني)، اعتبرت السلطات الأميركية أن روسيا هي المشتبه به الرئيس في عملية القرصنة الهائلة التي تعرضت لها شركة "سولار ويندز" للتكنولوجيا، مما ناقض الرئيس السابق دونالد ترمب، الذي اتهم الصين بأنها وراء هذا الاختراق الذي طال برامج الحكومة الأميركية وآلاف الشركات الخاصة.
وأعلنت "مايكروسوفت"، الثلاثاء، أن هجمات "هافنيوم" لا تتعلق "بأي حال من الأحوال بهجمات سولار ويندز المختلفة تماماً".
