تقرير يرصد 4 ثغرات في Microsoft Exchange أدت لاختراق 30 ألف بريد الكتروني

الكاتب: سامي -
تقرير يرصد 4 ثغرات في Microsoft Exchange أدت لاختراق 30 ألف بريد الكتروني
"كشف تقرير صادر عن شركة KrebsOnSecurity، عن العثور على أربعة ثغرات في برنامج Microsoft Exchange Server ، مما أدى إلى اختراق أكثر من 30.000 مؤسسة حكومية وتجارية أمريكية لرسائل البريد الإلكتروني الخاصة بهم بحسب ما نقله موقع the verege. 
 
وتبلغ Wired أيضًا عن اختراق ""عشرات الآلاف من خوادم البريد الإلكتروني""، تم تصحيح الثغرات من قبل Microsoft، لكن خبراء الأمن الذين تحدثوا إلى كريبس يقولون إن عملية الكشف والتنظيف ستكون جهدًا هائلاً لآلاف من حكومات الولايات والمدن وإدارات الإطفاء والشرطة والمناطق التعليمية، والمؤسسات المالية والمنظمات الأخرى التي تأثرت.
 
ووفقًا لمايكروسوفت سمحت الثغرات الأمنية للمتسللين بالوصول إلى حسابات البريد الإلكتروني، كما منحتهم أيضًا القدرة على تثبيت البرامج الضارة التي قد تسمح لهم بالعودة إلى تلك الخوادم في وقت لاحق.
 
أفاد كريبس ووايرد أن الهجوم نفذته مجموعة هافنيوم، وهي مجموعة قرصنة صينية. في حين أن Microsoft لم تتحدث عن حجم الهجوم إلا أنها تشير أيضًا إلى نفس المجموعة التي استغلت الثغرات الأمنية. 
 
ووفقًا لـ KrebsOnSecurity، فإن الهجوم مستمر منذ 6 يناير يوم الشغب، لكنه تصاعد في أواخر فبراير. أصدرت Microsoft تصحيحاتها في الثاني من مارس، مما يعني أن المهاجمين كان لديهم ما يقرب من شهرين لتنفيذ عملياتهم. 
 
وأخبر رئيس شركة Volexity للأمن السيبراني التي اكتشفت الهجوم، كريبس أنه ""إذا كنت تدير Exchange ولم تقم بإصلاح هذا الأمر بعد فهناك احتمال كبير بأن تكون مؤسستك قد تعرضت بالفعل للاختراق"".
 
وقام كل من مستشار الأمن القومي للبيت الأبيض جيك سوليفان، والمدير السابق لوكالة الأمن السيبراني وأمن البنية التحتية كريس كريبس (لا علاقة له بـ KrebsOnSecurity) بالتغريد حول خطورة الحادث.
 
وأصدرت Microsoft عدة تحديثات أمنية لإصلاح الثغرات، وتقترح تثبيتها على الفور. 
 
تجدر الإشارة إلى أنه إذا كانت مؤسستك تستخدم Exchange عبر الإنترنت، فلن تتأثر - فالاستغلال كان موجودًا فقط على الخوادم ذاتية الاستضافة التي تعمل بنظام Exchange Server 2013 أو 2016 أو 2019.
 
في حين أن هجومًا واسع النطاق، من المحتمل أن يكون قد تم تنفيذه بواسطة منظمة قد يبدو مألوفًا، فإن Microsoft واضحة أن الهجمات ""ليست مرتبطة بأي شكل من الأشكال"" بهجمات SolarWinds التي أساءت إلى الوكالات الحكومية الفيدرالية والشركات الأمريكية العام الماضي.
 
من المحتمل أنه لا تزال هناك تفاصيل حول هذا الاختراق - حتى الآن، لم تكن هناك قائمة رسمية بالمنظمات التي تم اختراقها، مجرد صورة غامضة للحجم الكبير وشدة الهجوم.
 
قال متحدث باسم Microsoft إن الشركة ""تعمل عن كثب مع وكالة الأمن السيبراني وأمن البنية التحتية، والوكالات الحكومية الأخرى، وشركات الأمن، للتأكد من أننا نقدم أفضل التوجيه والتخفيف لعملائنا"" ، وأن أفضل حماية هي تطبيق التحديثات في أقرب وقت ممكن عبر جميع الأنظمة المتأثرة "".

"
شارك المقالة:
478 مشاهدة
هل أعجبك المقال
0
0

مواضيع ذات محتوي مطابق

التصنيفات تصفح المواضيع
youtubbe twitter linkden facebook