الأحد - 16 كانون الثاني 2022
بيروت 13 °

إعلان

اختراق 30 ألف مؤسسة أميركية... قراصنة صينيون يستغلّون خللاً في "مايكروسوفت"

المصدر: "أ ف ب"
"مايكروسوفت" (تعبيرية- أ ف ب).
"مايكروسوفت" (تعبيرية- أ ف ب).
A+ A-
تعرّضت عشرات آلاف الشركات والبلديات والمؤسسات المحلية في الولايات المتحدة لهجوم إلكتروني قامت به مجموعة قراصنة تدعمهم الدولة الصينية، وفقًا لمتخصص في الأمن السيبراني الذي عرض الجمعة تفاصيل تتعلق باختراق خدمة البريد الألكتروني لشركة "مايكروسوفت".

كتب بريان كريبس في مدونته "كريبسون سيكوريتي" أنه "تم اختراق ما لا يقل عن 30 ألف مؤسسة (...) في الأيام الأخيرة من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني، بحسب مصادر متعددة".

من جانبها، حذّرت "مايكروسوفت" الثلثاء، من مجموعة قراصنة تدعى "هافنيوم" تقوم باستغلال الثغرات الأمنية في خدمات "اكسانج" للمراسلة من أجل سرقة بيانات مستخدميه لأسباب مهنية.

كما ذكرت المجموعة العملاقة للمعلوماتية أن هذا "اللاعب الذي يتمتع بكفاءة عالية ومتطورة" سبق واستهدف شركات في الولايات المتحدة، لا سيما في مجال الأبحاث المتعلقة بالأمراض المعدية ومكاتب المحاماة والجامعات وشركات الدفاع ومراكز الدراسات والمنظمات غير الحكومية.

بدوره، أوضح كريبس أن "مجموعة التجسس استغلت أربعة عيوب جديدة في برنامج إكسانج وزرعت في مئات آلاف المنظمات حول العالم أدوات تمنح المهاجمين تحكمًا كاملاً عن بعد بالأنظمة المخترقة".

كذلك، اعتبرت المتحدثة باسم البيت الأبيض، جين ساكي، في مؤتمر صحافي الجمعة، أن "التهديد لايزال ناشطا". وأشارت إلى أن الهجوم "قد يُحدث تأثيرا واسع النطاق"، داعية المجتمعات "التي تستخدم هذه الخوادم إلى التحرك الآن من أجل حماية نفسها".

أما رئيس "مايكروسوفت" توم بيرت، فقد قال الثلثاء، إن شركته أصدرت تحديثات لإصلاح الخلل، وحضّ العملاء على تنزيلها. وأضاف محذّرا: "نحن نعلم أن العديد من الجهات الحكومية والمجموعات الإجرامية ستتصرف بسرعة للاستفادة من أي نظام لم يتم تعديله"، مؤكدا أن "إدخال التصحيحات بسرعة هو أفضل حماية ضد هذا الهجوم".

تقول "مايكروسوفت" أن مقر مجموعة "هافنيوم" يقع في الصين ولكنها تعمل من خلال خوادم افتراضية خاصة مُستأجرة في الولايات المتحدة. وكانت الصين اتهمت واشنطن العام الماضي بالتشهير عندما قالت إن قراصنة صينيين حاولوا سرقة أبحاث تتعلق بفيروس كورونا.

في كانون الثاني، اعتبرت السلطات الأميركية أن روسيا هي المشتبه فيه الرئيسي في عملية القرصنة الهائلة التي تعرضت لها شركة "سولار ويندز" للتكنولوجيا، مما ناقض الرئيس السابق دونالد ترامب الذي اتهم الصين بأنها وراء هذا الاختراق الذي طال برامج الحكومة الأميركية وآلاف الشركات الخاصة.

إلى ذلك، أعلنت "مايكروسوفت" الثلثاء، أن هجمات هافنيوم "لا تتعلق بأي حال من الأحوال بهجمات سولار ويندز المختلفة تماماً".
 
الكلمات الدالة

حمل الآن تطبيق النهار الجديد

للإطلاع على أخر الأخبار والأحداث اليومية في لبنان والعالم