ads
الجمعة 19 أبريل 2024
رئيس مجلسى الإدارة والتحرير
عبدالرحيم علي
ads
رئيس مجلسي الإدارة والتحرير
عبدالرحيم علي

اقتصاد

القصة الكاملة لاختراق تطبيق البريد الإلكتروني من "مايكروسوفت"

البوابة نيوز
تابع أحدث الأخبار عبر تطبيق google news
أعلنت مجموعة FireEye للأمن الإلكتروني أنها وجدت أدلة على أن قراصنة صينيين استغلوا ثغرة في تطبيق بريد إلكتروني شهير من "مايكروسوفت" منذ يناير، بهدف استهداف مجموعات في قطاعات متنوعة.
وكتب محللو FireEye في مدونة أن الشركة لاحظت أن القراصنة، الذين أعلنت "مايكروسوفت" في وقت سابق من هذا الأسبوع أنهم مجموعة قراصنة ترعاها الدولة الصينية تعرف باسم "Hafnium"، يستغلون نقاط الضعف في برنامج البريد الإلكتروني الخاص بـMicrosoft Exchange Server لاستهداف عميل واحد من FireEye على الأقل، ابتداء من يناير.
وقالت إن هناك أدلة على أن المتسللين طاردوا مجموعة من الضحايا، بما في ذلك تجار التجزئة في الولايات المتحدة والحكومات المحلية وإحدى الجامعات وشركة هندسية، جنبًا إلى جنب مع حكومة إحدى البلدان في جنوب شرق آسيا وشركة اتصالات في آسيا الوسطى.
وأعلنت مايكروسوفت قبل أيام أن مجموعة القراصنة الصينية كانت تستغل ثغرات أمنية لم تكن معروفة من قبل في Exchange Server لملاحقة المجموعات التي تدير البرنامج.
من جانبها أعربت الولايات المتحدة الأمريكية عن قلقها المتزايد بشأن اختراق برنامج البريد الإلكتروني مايكروسوفت إكسشينج Microsoft Exchange، وألقت شركة التكنولوجيا باللوم على الصين.
وقالت مايكروسوفت إن المخترقين استخدموا خوادم البريد الخاص بها لمهاجمة أهدافهم،كما أفادت تقارير أن عشرات الآلاف من المنظمات الأمريكية قد تتأثر من ذلك.
ولطالما اتهمت الولايات المتحدة الحكومة الصينية بالتجسس الإلكتروني، وهو ما تنفيه بكين.
وارجع "مركز استخبارات التهديدات السيبرانية" في شركة مايكروسوفت الهجمات إلى "جهة تهديد تدعمها الدولة" مقرها الصين والتي أطلقوا عليها اسم هافنيوم Hafnium.
وقالت مايكروسوفت إن شركة هافنيوم حاولت سرقة معلومات من مجموعات مثل باحثي الأمراض المعدية وشركات المحاماة ومؤسسات التعليم العالي ومتعاقدي الدفاع.
من جانبه، قال متحدث باسم الحكومة الصينية لوكالة رويترز للأنباء إن الصين لا تقف وراء الاختراق. ورفضت بكين مرارا الاتهامات الأمريكية لها بارتكاب جرائم إلكترونية.
وأفادت وكالة رويترز أن أكثر من 20 ألف منظمة في الولايات المتحدة اختُرقت، إضافة إلى العديد من المتضررين في جميع أنحاء العالم.
ويعتقد خبراءامريكيون، أن الرقم أعلى من ذلك، وقد يصل إلى 30 ألف مؤسسة في جميع أنحاء الولايات المتحدة - بما في ذلك عدد كبير من الشركات الصغيرة والبلدات والمدن والحكومات المحلية
ودفعت أنباء الاختراق وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية سي آي إس أي (Cisa)، إلى إصدار توجيه طارئ يطلب من الوكالات والإدارات اتخاذ إجراءات احترازية عاجلة.
كما حث مستشار الأمن القومي بالبيت الأبيض، جيك سوليفان، مالكي الشبكات على تحميل برامج الأمان في أسرع وقت ممكن.
ولم تؤكد مايكروسوفت الأرقام المذكورة لكنها قالت في بيان، إنها تعمل عن كثب مع الوكالات الحكومية الأمريكية، وأخبرت عملاءها أن "أفضل حماية" هي "تحديث التطبيقات في أسرع وقت ممكن في جميع الأنظمة المتأثرة".
ومع ذلك، قالت أيضا إنها تنشر بعض تقنيات التخفيف من أثار الهجمة والمصممة لمساعدة أولئك الذين لا يستطيعون تحديث تطبيقاتهم بسرعة، لكنها حذرت من أن هذه الخطوة ليست "علاجا إذا ما اخترقت خوادم مايكروسوفت إكسشينج الخاصة بك، كما أنها لا تمثل حماية كاملة ضد الهجوم".
وقالت مايكروسوفت إن الهجوم لا يتعلق بأي حال من الأحوال بهجوم سولارويندز الذي ضرب وكالات حكومية أمريكية أواخر العام الماضي.
وعلى الرغم من أن شركة هافنيوم تتخذ من الصين مقرا لها، إلا أنه يُزعم أنها تجري عملياتها بشكل أساسي من خوادم افتراضية خاصة مستأجرة في الولايات المتحدة، بحسب ما قالته مايكروسوفت.