أخبارأخبار أميركا

اختراق آلاف الحسابات لمايكروسوفت.. والبيت الأبيض يتعهد بالرد

أعربت إدارة البيت الأبيض عن قلقها المتزايد بشأن اختراق برنامج البريد الإلكتروني لشركة مايكروسوفت، متعهدة بالرد الكامل على هذا الأمر.

وقالت المتحدثة باسم البيت الأبيض، جين بساكي، خلال مؤتمر صحفي: “نشعر بالقلق من وجود عدد كبير من الضحايا”، مضيفة: أن الهجوم “يمكن أن يكون له آثار بعيدة المدى”.

ووفق وكالة “boomberg“، قالت بساكي: “نتعهد برد حكومي كامل لتقييم ومعالجة التأثير، هذا تهديد نشط لا يزال يتطور ونحن نحث مشغلي الشبكات على أخذها على محمل الجد”.

وتأتي هذه التصريحات عقب تعرض عشرات الآلاف من الشركات والبلديات والمؤسسات المحلية في البلاد، تستخدم البريد الإلكتروني لمايكروسوفت لقرصنة يُدعى أنها نفذتها مجموعة تدعمهم الدولة الصينية، وفق ما أفاد به بريان كريبس المتخصص في الأمن السيبراني.

وأسفر الهجوم حتى الآن عن اختراق ما لا يقل عن 30 ألف ضحية معروفة على مستوى العالم، والحصيلة قابلة للارتفاع، بحسب ما أشارت إليه صحيفة “nytimes“.

وفي هذا الصدد، كتب كريبس في مدونته “كريبسون سيكوريتي” أنه “تم اختراق ما لا يقل عن 30 ألف مؤسسة (…) في الأيام الأخيرة من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني، بحسب مصادر متعددة”. فيما أشارت تقارير إخبارية أخرى إلى أن عدد المنظمات والمؤسسات التي تم اختراقها قد بلغ 60 ألف.

ضحايا القرصنة

ومن بين الضحايا الذين تم تحديدهم حتى الآن البنوك ومزودي الكهرباء، بالإضافة إلى منازل كبار السن وشركة آيس كريم وقد أثار الهجوم المتصاعد بسرعة قلق مسؤولي الأمن القومي الأمريكيين، جزئيًا لأن المتسللين تمكنوا من إصابة العديد من الضحايا بهذه السرعة.

ووفقًا صحيفة “washingtonpost“، بدأ الهجوم المتطور على برامج البريد الإلكتروني التجارية المستخدمة على نطاق واسع لشركة مايكروسوفت إلى أزمة أمن إلكتروني عالمية، حيث يتسابق المتسللون لإصابة أكبر عدد ممكن من الضحايا قبل أن تتمكن الشركات من تأمين أنظمتها.

الصين المتهم الأول

وفيما يتعلق بالفاعل أعلنت مايكروسوفت أن مجموعة القرصنة الصينية كانت تستغل ثغرات أمنية لم تكن معروفة من قبل في Exchange Server لملاحقة المجموعات التي تدير البرنامج.

وقال جيف جونز ، أحد كبار المديرين بالشركة، في بيان: “إننا نعمل عن كثب مع وكالة الاستخبارات المركزية الأميركية (سي آي إيه)، والوكالات الحكومية الأخرى، وشركات الأمن لضمان تقديم أفضل التوجيه لعملائنا”.

وفي سياق متصل كشفت مجموعة FireEye للأمن الإلكتروني أنها وجدت أدلة على أن قراصنة صينيين استغلوا ثغرة في تطبيق بريد إلكتروني شهير من “مايكروسوفت” منذ جانفي الفارط، بهدف استهداف مجموعات في قطاعات متنوعة وفق ما أشار إليه موقع “thehill” .

وكتب محللو FireEye في مدونة أن الشركة لاحظت أن القراصنة، الذين أعلنت “مايكروسوفت” في وقت سابق من هذا الأسبوع أنهم مجموعة قرصنة ترعاها الدولة الصينية تعرف باسم “Hafnium”، يستغلون نقاط الضعف في برنامج البريد الإلكتروني الخاص بـMicrosoft Exchange Server لاستهداف عميل واحد من FireEye على الأقل، ابتداءً من يناير.

وقالت إن هناك أدلة على أن المتسللين طاردوا مجموعة من الضحايا، بما في ذلك تجار التجزئة في أمريكا والحكومات المحلية وإحدى الجامعات وشركة هندسية وبذلك بلغ عدد المستهدفين 30 ألف منظمة على الأقل، جنبًا إلى جنب مع حكومة إحدى البلدان في جنوب شرق آسيا وشركة اتصالات في آسيا الوسطى.

الصين تنفي

في المقابل ووفق ما أشار إليه موقع “bbc“، نفت السلطات الصينية تلك الاتهامات، وقال متحدث باسم الحكومة الصينية: “إن الصين لا تقف وراء الاختراق”. وهي ليست المرة الأولى التي ترفض فيها بكين تلك الاتهامات.

إجراءات احترازية

في الأثناء دفعت أنباء الاختراق وكالة الأمن السيبراني وأمن البنية التحتية سي آي إس أي (Cisa)، إلى إصدار توجيه طارئ يطلب من الوكالات والإدارات اتخاذ إجراءات احترازية عاجلة.

كما حث مستشار الأمن القومي بالبيت الأبيض، جيك سوليفان، مالكي الشبكات على تحميل برامج الأمان في أسرع وقت ممكن.

تعليق

إقرأ أيضاً

زر الذهاب إلى الأعلى

اشترك مجانا في القائمة البريدية ليصلك كل جديد

نحترم خصوصية المشتركين