أعلن تقرير من شركة KrebsOnecurity عن إكتشاف ثغرات في تطبيق Microsoft Exchange Server أدت إلى التسلل إلى أكثر من 30 ألف بريد إلكتروني خاص منظمات حكومية و تجارية أمريكية.
وأعلنت Wired أيضاً عن قرصنة عشرات الآلاف من خدمات الإيميل ثم صيانة الثغرات من قبل شركة مايكروسوفت
لكن خبراء الأمن والحماية الإلكترونية الذين تناقشوا مع كريبس يعلنون أن تجربة التنظيف والكشف ستكون عملا شاقاً لآلاف من إدارات المدن والولايات وإدارة الإطفاء والشرطة والمنظمات التجارية والمناطق التعليمية والوكالات الأخرى التي تضررت.
وبحسب شركة مايكروسوفت أتاحت الثغرات الأمنية للمخترقين بالوصول إلى الإيميلات كما أتاحت لهم القدرة على تفعيل البرامج الخبيثة التي تتيح لهم العودة إلى البريد الإلكتروني مرة أخرى في وقت لاحق.
وصرح كريبس ووارد أن الاقتحامات قامت به مجموعة تدعي هافينوم وهم متسللين صينيين وفي الوقت نفسه لم تعلق شركة Microsoft عن حجم الاختراق ولكن أيضاً أشارت بأصابع الاتهام نحو نفس المجموعة الصينية التي اخترقت الثغرات الأمنية.
وبحسب شركة Krebs OnSecurity فإن الإختراق مستمر منذ 6 يناير يوم الإحتجاجات ولكنه تفاقم في أواخر فبراير.
وطرحت شركة مايكروسوفت صيانتها في يوم الثاني من مارس مما يشير إلى أن المخترقين كانت لديهم فرصة شهرين لإتمام عملياتهم.
وأعلن رئيس مؤسسة Volexity جهاز أمن المعلومات الإلكترونية الذي أكتشف الإختراق كريبس أنه “إذا كنت تتحكم في Exchange ولم تقم بصيانة هذه المشكلة بعد فهناك اعتقاد كبير بأن تكون شركتك قد تعرضت بالفعل للهجوم.
وقام جيك سوليفان مستشار الأمن القومي الأمريكي و كريس كريبس المدير السابق لمنظمة أمن المعلومات الإلكترونية وأمن البنية التحتية فقط بالتغريد حول خطورة الهجوم.
وطرحت شركة Microsoft عدة تطويرات أمنية لصيانة الثغرات وتقترح تفعيلها مباشرة.
ومن الجدير بالذكر إلى أنه إذا كنت تمتلك مؤسسة تستعمل Exchange عبر الإنترنت فلن تتضرر من الإختراق ، بالتسلل كان موجوداً فقط على الإيميلات ذاتية الاستضافة التي تطبق نظام Exchange و Server 2013 أو 2016 و2019.
التعليقات