قد يهمك

تحذير أمريكي من قرصنة واسعة النطاق عبر ثغرة في بريد مايكروسوفت

 


أوضح  أكبر مسؤول في مجال الأمن السيبراني في الولايات المتحدة للمشرعين يوم الأربعاء إن الحكومة الفيدراليةتراقب محاولات اختراق "واسعة النطاق" باستخدام نقاط ضعف، تم اكتشافها مؤخرًا في تطبيق بريد إلكتروني من"مايكروسوفت"، في حين كشف باحثون أن ما يقرب من 12 مجموعة قرصنة استخدمت هذا الخلل لاستهداف مجموعةمتنوعة من المنظمات.


وتفصيلاً، شهد براندون ويلز، القائم بأعمال مدير وكالة الأمن السيبراني وأمن البنية التحتية "سي آي إس إيه"، أماماللجنة الفرعية للأمن الداخلي في مجلس النواب بأن الثغرات الأمنية غير المعروفة سابقًا في خادم "إكستشينج" لبريدمايكروسوفت الإلكتروني قد تم استغلالها عالميًّا، ويمكن أن تترتب على ذلك عواقب طويلة الأمد، حسب "سكاي نيوزعربية".

وأضاف ويلز بأن الوكالة "تدرك الاستغلال الواسع للثغرات. وقد لاحظ الشركاء الموثوق بهم فاعلين ضارين، يستخدمونهذه الثغرات للوصول إلى المنظمات المستهدفة في الولايات المتحدة وحول العالم".

وحذَّر ويلز من أن الخصوم بمجرد وصولهم إلى خادم البريد الإلكتروني "يمكنهم الوصول إلى شبكة مؤسسة، والتحكمفيها حتى بعد تصحيح الثغرات الأمنية". وأضاف بأن العملية قد تمتد بين "سرقة المعلومات، وتنفيذ هجمات برامجالفدية المادية، وتدمير البنية التحتية".

وجاءت شهادة ويلز بعد أسبوع من إصدار وكالة الأمن السيبراني وأمن البنية التحتية توجيهًا طارئًا، يأمر جميعالوكالات الفيدرالية بالتحقيق في مؤشرات على الاختراق، وإذا تم العثور على أي منها ينبغي للمعنيين تصحيحأنظمتهم على الفور لمنع الاستغلال.

وهي خطوة جاءت بعد وقت قصير من إعلان شركة مايكروسوفت أن مجموعة قرصنة صينية، ترعاها الدولة، تُعرف باسم"هافنيوم"، كانت تستخدم الثغرات الأمنية لاستهداف المنظمات الأمريكية.

وشهد إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في "سي آي إس إيه" أمس الأربعاء بأنه في حين لميتم تأكيد تعرُّض أي وكالة فيدرالية أمريكية للاختراق بسبب الحادث فإن التحقيق لا يزال مستمرًّا.

وأفاد  غولدستين للجنة الفرعية نفسها في مجلس النواب: "نعمل مع وكالات فردية لتقييم نتائج تحليلها الجنائي. وفيهذه المرحلة لا توجد وكالات مدنية اتحادية تم التأكد من تعرضها للاختراق".

وفي حين لم تتعرض الوكالات الفيدرالية الأمريكية لاختراقات بسبب هذه الثغرات إلا أن آلاف المنظمات الأخرى تماختراقها. وذكرت صحيفة "وول ستريت جورنال" في وقت سابق من هذا الأسبوع أن ما يصل إلى 250 ألف مجموعةربما تعرّضت للخطر في جميع أنحاء العالم.

حيث كشفت مجموعة "فاير آي" للأمن السيبراني في مدونة نشرتها الأسبوع الماضي أن المتسللين كانوا في نظام عميلواحد على الأقل منذ يناير، وأنهم كانوا يلاحقون "متاجر تجزئة في الولايات المتحدة، وحكومات محلية، وجامعة، وشركةهندسية".

ومن المحتمل أن يكون هناك ضحايا دوليون آخرون؛ إذ أصدر المكتب الوطني لأمن الإنترنت والمعلومات في جمهوريةالتشيك بيانًا الجمعة، قال فيه إنه يساعد منظمات متضررة.




وضع القراءة :
حجم الخط
+
16
-
تباعد السطور
+
2
-