كريتر نت – العرب
تعرضت نحو 60 ألف شركة ومؤسسة حكومية حول العالم، بينها حوالي 30 ألف مؤسسة أميركية تستخدم خدمة بريد إلكتروني من شركة مايكروسوفت، لاختراق في حملة قرصنة عنيفة.
وقالت شركة مايكروسوفت الأميركية إن حملة القرصنة العنيفة كانت “على الأرجح تحت رعاية الحكومة الصينية”.
وأدى الهجوم المتطور على برامج البريد الإلكتروني التجارية المستخدمة على نطاق واسع لشركة مايكروسوفت إلى أزمة أمن إلكتروني عالمية، حيث يتسابق المتسللون لإصابة أكبر عدد ممكن من الضحايا، قبل أن تتمكن الشركات من تأمين أنظمتها بحسب وكالة بلومبرغ الأميركية.
وأثار الهجوم المتصاعد بسرعة قلق مسؤولي الأمن القومي في الولايات المتحدة، جراء تمكن المخترقين من قرصنة مؤسسات حكومية بسرعة.
ونقلت بلومبرغ عن مسؤول في البيت الأبيض قوله “نتعهد برد حكومي كامل لتقييم ومعالجة التأثير، هذا تهديد نشط لا يزال يتطور ونحن نحث مشغلي الشبكات على أخذه على محمل الجد”.
وقالت المتحدثة باسم البيت الأبيض جين بساكي خلال مؤتمر صحافي الجمعة “نشعر بالقلق من وجود عدد كبير من الضحايا”، محذرة من أن الهجوم “يمكن أن تكون له آثار بعيدة المدى”.
وفي وقت سابق كتب بريان كريبس، متخصص في الأمن السيبراني في مدونته “كريبسون سيكوريتي”، أنه “تم اختراق ما لا يقل عن 30 ألف مؤسسة (…) في الأيام الأخيرة من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني، بحسب مصادر متعددة”.
وكانت مايكروسوفت حذرت الثلاثاء من مجموعة قراصنة تدعى “هافنيوم” تقوم باستغلال الثغرات الأمنية في خدمات “إكسانج” للمراسلة من أجل سرقة بيانات مستخدميه لأسباب مهنية.
وذكرت المجموعة العملاقة للمعلوماتية أن هذا “اللاعب الذي يتمتع بكفاءة عالية ومتطورة” سبق واستهدف شركات في الولايات المتحدة، لاسيما في مجال الأبحاث المتعلقة بالأمراض المعدية ومكاتب المحاماة والجامعات وشركات الدفاع ومراكز الدراسات والمنظمات غير الحكومية.
الولايات المتحدة تعرضت لهجمة سابقة بهدف قرصنة لقاح كورونا
أوضح كريبس أن “مجموعة التجسس استغلت أربعة عيوب جديدة في برنامج إكسانج وزرعت في مئات الآلاف من المنظمات حول العالم أدوات تمنح المهاجمين تحكما كاملا عن بعد بالأنظمة المخترقة”.
واعتبرت جين ساكي، المتحدثة باسم البيت الأبيض، في مؤتمر صحافي الجمعة أن “التهديد لا يزال ناشطا”، مشيرة إلى أن الهجوم “قد يحدث تأثيرا واسع النطاق”، داعية المجتمعات “التي تستخدم هذه الخوادم إلى التحرك الآن من أجل حماية نفسها”.
والثلاثاء قال رئيس مايكروسوفت توم بيرت إن شركته أصدرت تحديثات لإصلاح الخلل، وحث العملاء على تنزيلها، وشدد على أن “العديد من الجهات الحكومية والمجموعات الإجرامية ستتصرف بسرعة للاستفادة من أي نظام لم يتم تعديله”.
وحمّلت مايكروسوفت مجموعة هافنيوم التي يقع مقرها في الصين، ولكنها تعمل من خلال خوادم افتراضية خاصة مستأجرة في الولايات المتحدة، الهجوم الأكبر من نوعه،
وكانت الصين اتهمت واشنطن العام الماضي بالتشهير عندما قالت إن قراصنة صينيين حاولوا سرقة أبحاث تتعلق بفايروس كورونا.
وفي يناير، اعتبرت السلطات الأميركية أن روسيا هي المشتبه به الرئيسي في عملية القرصنة الهائلة التي تعرضت لها شركة “سولار ويندز” للتكنولوجيا، بينما اتهم الرئيس السابق دونالد ترامب الصين بأنها وراء هذا الاختراق الذي طال برامج الحكومة الأميركية والآلاف من الشركات الخاصة.
وأوضحت مايكروسوفت أن هجمات هافنيوم “لا تتعلق بأي حال من الأحوال بهجمات سولار ويندز المختلفة تماما”.
