قراصنة يخترقون 30 ألف مؤسسة أميركية

قراصنة يخترقون 30 ألف مؤسسة أميركية
السبت ٠٦ مارس ٢٠٢١ - ٠٣:٢٨ بتوقيت غرينتش

تعرضت عشرات آلاف الشركات والبلديات والمؤسسات المحلية في الولايات المتحدة لهجوم إلكتروني قامت به مجموعة قراصنة، وفقًا لمتخصص في الأمن السيبراني الذي عرض الجمعة تفاصيل تتعلق باختراق خدمة البريد الإلكتروني لشركة مايكروسوفت.

العالم- الأميركيتان

وقال بريان كريبس في مدونته «كريبسون سيكوريتي» أنه «تم اختراق ما لا يقل عن 30 ألف مؤسسة (...) في الأيام الأخيرة من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني، بحسب مصادر متعددة»، بحسب تعبيره.

وحذرت مايكروسوفت الثلاثاء من مجموعة قراصنة تدعى «هافنيوم» تقوم باستغلال الثغرات الأمنية في خدمات «إكسانج» للمراسلة من أجل سرقة بيانات مستخدميه لأسباب مهنية.

وذكرت المجموعة العملاقة للمعلوماتية أن هذا «اللاعب الذي يتمتع بكفاءة عالية ومتطورة» سبق واستهدف شركات في الولايات المتحدة، لا سيما في مجال الأبحاث المتعلقة بالأمراض المعدية ومكاتب المحاماة والجامعات وشركات الدفاع ومراكز الدراسات والمنظمات غير الحكومية.

أوضح كريبس أن «مجموعة التجسس استغلت أربعة عيوب جديدة في برنامج إكسانج وزرعت في مئات آلاف المنظمات حول العالم أدوات تمنح المهاجمين تحكمًا كاملاً عن بعد بالأنظمة المخترقة».

واعتبرت جين ساكي، المتحدثة باسم البيت الأبيض، في مؤتمر صحافي الجمعة أن «التهديد لا يزال ناشطا». أشارت إلى أن الهجوم «قد يحدث تأثيرا واسع النطاق» داعية المجتمعات «التي تستخدم هذه الخوادم إلى التحرك الآن من أجل حماية نفسها».

قال رئيس مايكروسوفت توم بيرت الثلاثاء إن شركته أصدرت تحديثات لإصلاح الخلل، وحث العملاء على تنزيلها.

وأضاف محذرا «نحن نعلم أن العديد من الجهات الحكومية والمجموعات الإجرامية ستتصرف بسرعة للاستفادة من أي نظام لم يتم تعديله»، مؤكدا أن «إدخال التصحيحات بسرعة هو أفضل حماية ضد هذا الهجوم».

هذا ونقلت صحيفة «دي فولكس كرانت» الهولندية عن مصادر مقربة من تحقيق في هجمات إلكترونية على وكالة الأدوية الأوروبية العام الماضي قولها إن وكالة مخابرات روسية وجواسيس صينيين كانوا وراء تلك العملية، وفقا لوكالة «رويترز» للأنباء.

وكانت الوكالة الأوروبية، ومقرها أمستردام، أعلنت في ديسمبر (كانون الأول) عن تعرضها لهجوم إلكتروني سُرقت فيه وثائق تتعلق بلقاحات وأدوية كوفيد-19 وجرى تسريبها على الإنترنت.