ضحايا بعشرات الآلاف.. قراصنة يخترقون شركات ومؤسسات أمريكية
تعرضت شركات وبلديات ومؤسسات محلية في الولايات المتحدة لهجوم إلكتروني وجهت فيه أصابع الاتهام لمجموعة قراصنة صينية.
عرض بريان كريبس المتخصص في الأمن السيبراني، في مدونته "كريبسون سيكوريتي"، تفاصيل تتعلق باختراق خدمة البريد الإلكتروني لشركة مايكروسوفت.
وقال: تم اختراق ما لا يقل عن 30 ألف مؤسسة في الأيام الأخيرة من قبل وحدة تجسس سيبراني صينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني، وفقاً لما نقلته وكالة الأنباء الفرنسية صباح اليوم السبت.
- حقيقة اختراق "كلوب هاوس".. رعب في "النادي السري"
- "مايكروسوفت": قراصنة يشتبه بأنهم روس تمكنوا من اختراقنا
حذرت مايكروسوفت، الثلاثاء الماضي، من مجموعة قراصنة تدعى "هافنيوم" تقوم باستغلال الثغرات الأمنية في خدمات "اكسانج" للمراسلة من أجل سرقة بيانات مستخدميه لأسباب مهنية.
وذكرت المجموعة العملاقة للمعلوماتية أن هذا "اللاعب الذي يتمتع بكفاءة عالية ومتطورة" سبق واستهدف شركات في الولايات المتحدة، لا سيما في مجال الأبحاث المتعلقة بالأمراض المعدية ومكاتب المحاماة والجامعات وشركات الدفاع ومراكز الدراسات والمنظمات غير الحكومية.
أوضح كريبس أن "مجموعة التجسس استغلت 4 عيوب جديدة في برنامج إكسانج وزرعت في مئات آلاف المنظمات حول العالم أدوات تمنح المهاجمين تحكمًا كاملاً عن بعد بالأنظمة المخترقة".
واعتبرت جين ساكي، المتحدثة باسم البيت الأبيض، في مؤتمر صحفي أن "التهديد لا يزال ناشطا". أشارت إلى أن الهجوم "قد يُحدث تأثيرا واسع النطاق" داعية المجتمعات "التي تستخدم هذه الخوادم إلى التحرك الآن من أجل حماية نفسها".
قال رئيس مايكروسوفت توم بيرت، الثلاثاء، إن شركته أصدرت تحديثات لإصلاح الخلل، وحث العملاء على تنزيلها.
وأضاف محذرا "نحن نعلم أن العديد من الجهات الحكومية والمجموعات الإجرامية ستتصرف بسرعة للاستفادة من أي نظام لم يتم تعديله"، مؤكدا أن "إدخال التصحيحات بسرعة هو أفضل حماية ضد هذا الهجوم".
اتهامات
تقول مايكروسوفت أن مقر مجموعة "هافنيوم" يقع في الصين ولكنها تعمل من خلال خوادم افتراضية خاصة مُستأجرة في الولايات المتحدة.
كانت الصين اتهمت واشنطن العام الماضي بالتشهير عندما قالت إن قراصنة صينيين حاولوا سرقة أبحاث تتعلق بفيروس كورونا.
في يناير/كانون الثاني 2021، اعتبرت السلطات الأمريكية أن روسيا هي المشتبه به الرئيسي في عملية القرصنة الهائلة التي تعرضت لها شركة "سولار ويندز" للتكنولوجيا.
وأعلنت مايكروسوفت الثلاثاء الماضي أن هجمات هافنيوم "لا تتعلق بأي حال من الأحوال بهجمات سولار ويندز المختلفة تماماً".