استهدف المنظم المصرفي الأوروبي في قرصنة مايكروسوفت

الهيئة المصرفية الأوروبية: استهدف المتسللون المنظم المصرفي الأوروبي، لكن لم يتم الحصول على أي بيانات.

وقالت الهيئة إنها تضاعف جهودها لحماية نفسها وسط الهجوم السيبراني العالمي الذي يستغل العيوب في برنامج خادم بريد مايكروسوفت.

قال المنظم المصرفي الأوروبي، الذي يجمع ويخزن كميات كبيرة من البيانات الحساسة حول البنوك ويقرضها، إنه يعتقد أن الهجوم السيبراني أصاب خوادم البريد الإلكتروني الخاصة به فقط.

وأضاف المنظم المصرفي الأوروبي: لم يكشف التحقيق عن أي سرقة للبيانات حتى الآن، وتم تأمين البنية التحتية للبريد الإلكتروني، وتشير التحليلات إلى أنه لم يتم استخراج البيانات، وليس لدينا ما يشير إلى أن الانتهاك قد تجاوز حدودنا خوادم البريد الإلكتروني.

الهيئة المصرفية الأوروبية هي أحدث ضحية رفيعة المستوى من بين عشرات الآلاف من المنظمات في آسيا وأوروبا التي استهدفتها حملة تقول مايكروسوفت إنها تستخدم نقاط ضعف غير مكتشفة في إصدارات مختلفة من برنامج خادم البريد الخاص بها.

وتستمر الخروقات على الرغم من التصحيحات الطارئة التي أصدرتها مايكروسوفت والتي قالت: إنها تعمل مع الجهات الحكومية وشركات الأمن لمساعدة العملاء.

ومع ذلك، أظهر فحص واحد للأجهزة المتصلة أن 10 في المائة فقط من الأجهزة القابلة للاستغلال قد تم تركيب تصحيحات عليها بحلول يوم الجمعة، على الرغم من أن العدد كان في ارتفاع.

وألقت مايكروسوفت باللوم في الموجة الأولى من الهجمات على مجموعة هافنيوم المدعومة من الحكومة الصينية، وقال متحدث باسم الحكومة الصينية: إن البلاد لم تكن وراء عمليات التوغل.

ما بدأ كهجوم خاضع للرقابة في أواخر العام الماضي ضد عدد قليل من أهداف التجسس الكلاسيكية الشهر الماضي، تطور إلى حملة واسعة النطاق.

من المتوقع حدوث المزيد من الهجمات من قراصنة آخرين حيث أن الشفرة المستخدمة للتحكم في انتشار خوادم البريد.

يبدو أن جميع الأشخاص المتأثرين يشغلون إصدارات الويب من عميل البريد الإلكتروني في Outlook ويستضيفونها على أجهزتهم الخاصة، بدلاً من الاعتماد على موفري الخدمات السحابية.

أوضحت مايكروسوفت أن الهافنيوم متطور للغاية، وقد استهدفت في السابق شركات مقرها الولايات المتحدة، بما في ذلك باحثو الأمراض المعدية، وشركات المحاماة، والجامعات، ومقاولو الدفاع، ومراكز الفكر والمنظمات غير الحكومية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى