تقرير: 60 ألف عميل تم اختراقهم برنامج البريد الإلكترونى لمايكروسوقت في العالم
الكاتب:
سامي
-
"قال موقع the verege، إن اختراق برنامج البريد الإلكتروني مايكروسوفت إكسشينج Microsoft Exchange تضاعف ليصل إلي 60.000 عميل، تم اختراقهم في جميع أنحاء العالم، حيث تعترف الهيئة المصرفية الأوروبية الآن بأنها أحد الضحايا - ويبدو أن Microsoft ربما استغرقت وقتًا طويلاً جدًا لإدراك خطورة وخطورة تصحيحه.
وكان صحفيو الأمن السيبراني براين كريبس وآندي جرينبيرج، قد أكدوا منذ أيام، أن ما يصل إلى 30 ألف منظمة تعرضت للاختراق في اختراق خادم بريد إلكتروني غير مسبوق، يُعتقد أنه نشأ من مجموعة قرصنة صينية ترعاها الدولة تعرف باسم هافنيوم.
ووضع كريبس الآن جدولًا زمنيًا أساسيًا لاختراق خادم Exchange Server الضخم، ويقول إن Microsoft أكدت أنها على علم بالثغرات الأمنية في أوائل يناير.
كان هذا قبل شهرين تقريبًا من إصدار Microsoft أول مجموعة من التصحيحات، مع منشور مدونة لم يشرح نطاق أو حجم الهجوم، في الأصل.
وذكرت MIT Technology Review أن الهافنيوم، قد لا يكون التهديد الوحيد، نقلاً عن محلل للأمن السيبراني يدعي أنه يبدو أن هناك خمس مجموعات قرصنة على الأقل تستغل بنشاط عيوب خادم Exchange Server.
وبحسب ما ورد يتدافع المسؤولون الحكوميون لفعل شيء ما، حيث أخبر أحد مسؤولي الدولة Cyberscoop أنها ""صفقة F’ing كبيرة"".
وبشكل أكثر دبلوماسية، وصفه السكرتير الصحفي للبيت الأبيض جين بساكي بأنه ""تهديد نشط""، مما لفت الانتباه إلى توجيه الطوارئ الذي أرسلته وكالة الأمن السيبراني التابعة لوزارة الأمن الداخلي في 3 مارس.
وحذر مستشار الأمن القومي للبيت الأبيض جيك سوليفان من ذلك أيضًا، وكذلك المدير السابق لوكالة الأمن السيبراني وأمن البنية التحتية كريستوفر كريبس ومجلس الأمن القومي بالبيت الأبيض.
وفي هذه المرحلة، يجب أن توضح الرسالة أن أي شخص قام بتثبيت خادم Microsoft Exchange Server محلي (2010 أو 2013 أو 2016 أو 2019) يحتاج إلى التصحيح والمسح الضوئي، لكننا بدأنا فقط في فهم نطاق الضرر.
وتفيد التقارير أن المتسللين قاموا بتثبيت برامج ضارة يمكنها السماح لهم بالعودة إلى تلك الخوادم مرة أخرى، ولا نعرف حتى الآن ما الذي قد يكون قد استولوا عليه بالفعل.
ووفقًا لبلومبيرج، يقرأ جزء من رسالة بريد إلكتروني من مسؤول بالبيت الأبيض: ""نحن نتعهد برد حكومي كامل لتقييم ومعالجة التأثير"".
ورفضت Microsoft التعليق على توقيت التصحيحات والإفصاحات، مشيرةً إلى بيان سابق بدلاً من ذلك: ""نحن نعمل عن كثب مع CISA والوكالات الحكومية الأخرى وشركات الأمان، للتأكد من أننا نقدم أفضل توجيه ممكن وتخفيف عملائنا، أفضل حماية هي تطبيق التحديثات في أسرع وقت ممكن عبر جميع الأنظمة المتأثرة، وأضافت"" نواصل مساعدة العملاء من خلال توفير إرشادات تحقيق وتخفيف إضافية. يجب على العملاء المتأثرين الاتصال بفرق الدعم للحصول على مساعدة وموارد إضافية "".
نحن نستخدم ملفات تعريف الارتباط (كوكيز) لفهم كيفية استخدامك لموقعنا ولتحسين تجربتك. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.