قرصنة لعشرات آلاف المؤسسات بسبب ثغرة في “مايكروسوفت”

قال خبراء أمنيون إن عشرات الآلاف من شركات ووكالات حكومية تستخدم البريد الإلكتروني لشركة مايكروسوفت وقعوا ضحايا عملية قرصنة صينية، مشيرين إلى أن عدد ممن استهدفهم الهجوم مرشح للارتفاع مع استمرار التحقيق.

وأشارت مايكروسوفت بأصابع الاتهام إلى مجموعة قرصنة صينية تعرف باسم “هافنيوم” التي “ترعاها الدولة وتعمل خارج الصين”.

وقال جيف جونز ، أحد كبار المدراء في الشركة، في بيان “إننا نعمل عن كثب مع وكالة الاستخبارات المركزية الأميركية (CIA) ، والوكالات الحكومية الأخرى، وشركات الأمن لضمان تقديم أفضل التوجيه لعملائنا”.

ونقل تقرير في صحيفة نيويورك تايمز الأميركية عن شركة الأمن السيبراني “فولكسيتي”، التي اكتشفت الاختراق، إن القراصنة هاجموا بعض الأهداف في كانون الثاني/يناير الماضي، وصعدوا من هجومهم، خلال الأسبيع الأخيرة، بعد تحرك مايكروسوفت لإصلاح ثغرات أمنية تم استغلالها في الهجوم الأول.

وحذرت الشركة التابعة للحكومة الأميركية من أن الحملة استهدفت عددا كبيرا من الأهداف ودعت الوكالات الفيدرالية إلى إصلاح أنظمتها.

وكتب المتخصص في الأمن السيبراني، براين كريبس، في مدونته “كريبسون سيكوريتي” أنه “تم اختراق ما لا يقل عن 30 ألف مؤسسة في الأيام الأخيرة من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية، وركزت على سرقة البريد الإلكتروني، بحسب مصادر متعددة”.

واعتبرت جين بساكي، المتحدثة باسم البيت الأبيض، في مؤتمر صحفي أن “التهديد لايزال ساريا”، وأشارت إلى أن الهجوم “قد يحدث تأثيرا واسع النطاق”، داعية الجهات “التي تستخدم هذه الخوادم إلى التحرك الآن من أجل حماية نفسها”.

ونقل تقرير نيويورك تايمز عن ستيفن أدير، مؤسس شركة “فولكسيتي”، قوله إن القراصنة تمكنوا في الهجوم الأول من “سرقة رسائل بريد إلكتروني من عدة أهداف، بعدما استغلوا ثغرات سمحت لهم بالوصول إليها دون الحاجة إلى كلمات مرور” ثم تصاعدت الهجمات في شباط/فبراير.

كما أشار التقرير إلى أن القراصنة استهدفوا أكبر عدد ممكن من الضحايا، منها الشركات الصغيرة والحكومات المحلية والاتحادات الائتمانية الكبيرة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *