اشترِك في نشرتنا الإخبارية
بالرغم من تحذيرها منذ أشهر...مايكروسوفت تواجه اختراق "هافنيوم" الصيني الجديد
أفاد صحافيو الأمن السيبراني براين كريبس وآندي غرينبيرغ قبل أيام أن ما يصل إلى 30 ألف منظمة تعرضت لاختراق غير مسبوق من خلال اختراق خادم البريد الإلكتروني Microsoft Exchange، حيث يُعتقد أن الاختراق آتٍ من مجموعة القرصنة الصينية التي ترعاها الدولة المعروفة باسم "هافنيوم" Hafnium.
وخلال الأسبوع الماضي، تضاعف هذا التقدير ليصل إلى 60 ألف عميل اخترقوا في جميع أنحاء العالم. واعترفت الهيئة المصرفية الأوروبية بأنها أحد الضحايا، ويبدو أن شركة مايكروسوفت استغرقت وقتاً طويلاً جداً لإدراك خطورة الأمر وتصحيحه.
ونقل موقع "ذا فيرج" التقني عن كريبس قوله إنه وضع جدولاً زمنياً أساسياً لاختراق خادم Exchange Server الضخم، مشيراً إلى إن مايكروسوفت أكدت أنها على علم بالثغرات الأمنية في أوائل شهر كانون الثاني الماضي.
وجاء هذا التأكيد من مايكروسوفت قبل شهرين تقريباً من إصدارها أول مجموعة من التصحيحات، جنباً إلى جنب مع تدوينة لم تشرح نطاق أو حجم الهجوم.
وذكرت مجلة MIT Technology Review أن "الهافنيوم" قد لا تكون التهديد الوحيد، إذ يبدو أن هناك خمس مجموعات قرصنة على الأقل تستغل بنشاط عيوب خادم Exchange Server اعتباراً من يوم السبت الماضي.
وبحسب ما ورد، يتدافع المسؤولون الحكوميون لفعل شيء ما، حيث قال أحد مسؤولي الدولة إنها مشكلة كبيرة جداً، فيما وصفتها السكرتيرة الصحفية للبيت الأبيض بأن المشكلة تمثل تهديداً نشطاً، ما لفت الانتباه إلى التوجيه الذي أرسلته وكالة الأمن السيبراني التابعة لوزارة الأمن الداخلي في 3 آذار.
وحذر مستشار الأمن القومي للبيت الأبيض من ذلك أيضاً، وكذلك المدير السابق لوكالة الأمن السيبراني وأمن البنية التحتية ومجلس الأمن القومي بالبيت الأبيض.
ويحتاج أي شخص قام بتثبيت خادم Microsoft Exchange محلياً إلى تثبيت التصحيح. وتفيد التقارير أن المتسللين ثبتوا برامج ضارة يمكنها السماح لهم بالعودة إلى الخوادم مرة أخرى، ومن غير المعروف حتى الآن ما الذي قد استولوا عليه.
ورفضت مايكروسوفت التعليق على توقيت التصحيحات والإفصاحات، مشيرةً إلى بيان سابق بدلاً من ذلك يقول: نحن نعمل عن كثب مع CISA والوكالات الحكومية الأخرى وشركات الأمان للتأكد من أننا نقدم أفضل توجيه ممكن وتخفيف للعملاء.
وأضاف البيان: أفضل حماية هي تثبيت التحديثات في أسرع وقت ممكن عبر جميع الأنظمة المتأثرة، ونواصل مساعدة العملاء من خلال توفير إرشادات تحقيق وتخفيف إضافية، ويجب على العملاء المتأثرين الاتصال بفرق الدعم للحصول على مساعدة وموارد إضافية.
