اختراق بقوة غير اعتيادية لـ'اكسانج' للمراسلة في مايكروسوفت

قراصنة صينيون يخترقون 30 ألف مؤسسة أميركية بسبب خلل في مايكروسوفت ويزرعون في مئات آلاف المنظمات حول العالم أدوات للتحكم الكامل عن بعد في الأنظمة المخترقة.
السبت 2021/03/06
مايكروسوفت
'الهجوم قد يُحدث تأثيرات واسعة النطاق'
'هافنيوم' تقوم باستغلال الثغرات الأمنية لسرقة بيانات المستخدمين لأسباب مهنية
'هافنيوم' استهدفت بالخصوص شركات في الأبحاث المتعلقة بالأمراض المعدية
مايكروسوفت أصدرت تحديثات لإصلاح الخلل

واشنطن - تعرضت عشرات آلاف الشركات والبلديات والمؤسسات المحلية في الولايات المتحدة لهجوم إلكتروني قامت به مجموعة قراصنة تدعمهم الدولة الصينية، وفقًا لمتخصص في الأمن السيبراني الذي عرض تفاصيل تتعلق باختراق خدمة البريد الالكتروني لشركة مايكروسوفت.
كتب بريان كريبس في مدونته "كريبسون سيكوريتي" أنه "تم اختراق ما لا يقل عن 30 ألف مؤسسة (...) في الأيام الأخيرة من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني، بحسب مصادر متعددة".
حذرت مايكروسوفت الثلاثاء من مجموعة قراصنة تدعى "هافنيوم" تقوم باستغلال الثغرات الأمنية في خدمات "اكسانج" للمراسلة من أجل سرقة بيانات مستخدميه لأسباب مهنية.
وذكرت المجموعة العملاقة للمعلوماتية أن هذا "اللاعب الذي يتمتع بكفاءة عالية ومتطورة" سبق واستهدف شركات في الولايات المتحدة، لا سيما في مجال الأبحاث المتعلقة بالأمراض المعدية ومكاتب المحاماة والجامعات وشركات الدفاع ومراكز الدراسات والمنظمات غير الحكومية.

ندعو المجتمعات التي تستخدم هذه الخوادم إلى التحرك الآن من أجل حماية نفسها

أوضح كريبس أن "مجموعة التجسس استغلت أربعة عيوب جديدة في برنامج إكسانج وزرعت في مئات آلاف المنظمات حول العالم أدوات تمنح المهاجمين تحكمًا كاملاً عن بعد بالأنظمة المخترقة".
واعتبرت جين ساكي، المتحدثة باسم البيت الأبيض، في مؤتمر صحافي الجمعة أن "التهديد لايزال ناشطا". أشارت إلى أن الهجوم "قد يُحدث تأثيرات واسعة النطاق" وقالت ندعو "المجتمعات التي تستخدم هذه الخوادم إلى التحرك الآن من أجل حماية نفسها".
قال رئيس مايكروسوفت توم بيرت الثلاثاء إن شركته أصدرت تحديثات لإصلاح الخلل، وحث العملاء على تنزيلها.
وأضاف محذرا "نحن نعلم أن العديد من الجهات الحكومية والمجموعات الإجرامية ستتصرف بسرعة للاستفادة من أي نظام لم يتم تعديله"، مؤكدا أن "إدخال التصحيحات بسرعة هو أفضل حماية ضد هذا الهجوم".

هجمات هافنيوم لا تتعلق بأي حال من الأحوال بهجمات سولار ويندوز المختلفة تماماً

وتقول مايكروسوفت أن مقر مجموعة "هافنيوم" يقع في الصين ولكنها تعمل من خلال خوادم افتراضية خاصة مُستأجرة في الولايات المتحدة.
كانت الصين اتهمت واشنطن العام الماضي بالتشهير عندما قالت إن قراصنة صينيين حاولوا سرقة أبحاث تتعلق بفيروس كورونا.
في كانون الثاني/يناير، اعتبرت السلطات الأميركية أن روسيا هي المشتبه به الرئيسي في عملية القرصنة الهائلة التي تعرضت لها شركة "سولار ويندوز" للتكنولوجيا، مما ناقض الرئيس السابق دونالد ترامب الذي اتهم الصين بأنها وراء هذا الاختراق الذي طال برامج الحكومة الأميركية وآلاف الشركات الخاصة.
أعلنت مايكروسوفت الثلاثاء أن هجمات هافنيوم "لا تتعلق بأي حال من الأحوال بهجمات سولار ويندز المختلفة تماماً".