هيئة مصرفية أوروبية كبيرة تعترف بتعرضها للقرصنة
ما زالت أزمة الهجوم الإلكتروني الذي تعرضت له آلاف المؤسسات في الولايات المتحدة وأوروبا مطلع مارس/آذار تكشف عن العديد من المفاجآت.
وكان بريان كريبس المتخصص في الأمن السيبراني قد كشف في 6 مارس/آذار الجاري عن قضية قرصنة إلكترونية ضخمة، تعرضت لها 30 ألف مؤسسة في الأيام الأخيرة من قبل وحدة تجسس سيبراني صينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني.
وكشف في مدونته "كريبسون سيكوريتي"، عن تفاصيل تتعلق باختراق خدمة البريد الإلكتروني لشركة مايكروسوفت.
وما يكشف حجم الأزمة، وأهمية المؤسسات التي تم اختراقها هو، إعلان الهيئة المصرفية الأوروبية الثلاثاء عن أن خوادم البريد الإلكتروني التابعة لها تعرضت لاختراق عالمي استهدف خوادم مايكروسوفت لخدمة تبادل الرسائل وأن كل شيء عاد إلى طبيعته.
وجاء في بيان أنه في ختام تحقيق معمق، ذكرت الهيئة ومقرها باريس أن عملية القرصنة كانت "محدودة" وأن سرية أنظمتها وبياناتها "لم تتأثر".
وأضاف: "بفضل التدابير الاحترازية المتخذة نجحت الهيئة الأوروبية المصرفية في القضاء على التهديد وبالتالي تم إعادة العمل بخدمة تبادل الرسائل".
وكانت مايكروسوفت حذرت الأسبوع الماضي من أن مجموعة قراصنة باسم "هافنيوم" يستغلون ثغرات أمنية في خوادمها لخدمة تبادل الرسائل لسرقة بيانات مستخدميها المحترفين.
وفي الولايات المتحدة تعرضت آلاف الشركات والمدن والمؤسسات المحلية لعملية الاختراق المدعومة بحسب مايكروسوفت.
وذكرت مايكروسوفت أن "هافنيوم" التي تتخذ من الصين مقرا لها، تنشط من خلال خوادم خاصة افتراضية مستأجرة في الولايات المتحدة.
وأضافت أن هذه المجموعة سبق أن استهدفت شركات في الولايات المتحدة خصوصا في مجال الأبحاث حول الأمراض المعدية ومؤسسات قانونية وجامعات وشركات دفاعية ومنظمات غير حكومية.
وقال رئيس مايكروسوفت توم بيرت، الثلاثاء الماضي، إن شركته أصدرت تحديثات لإصلاح الخلل، وحث العملاء على تنزيلها.
وأضاف محذرا "نحن نعلم أن العديد من الجهات الحكومية والمجموعات الإجرامية ستتصرف بسرعة للاستفادة من أي نظام لم يتم تعديله"، مؤكدا أن "إدخال التصحيحات بسرعة هو أفضل حماية ضد هذا الهجوم".
