تم تحذير مايكروسوفت من Hafnium منذ أشهر

أفاد صحفيو الأمن السيبراني (بريان كريبس) و (آندي جرينبيرج) قبل أيام أن ما يصل إلى 30 ألف منظمة تعرضت لخرق غير مسبوق من خلال اختراق خادم البريد الإلكتروني Microsoft Exchange، ويعتقد أن الاختراق يأتي من دولة صينية – مجموعة قرصنة برعاية. المعروف باسم الهافنيوم.

وتضاعف هذا التقدير ليصل إلى 60 ألف عميل تم اختراقهم حول العالم، حيث اعترف بذلك، ويبدو أن مايكروسوفت استغرقت وقتًا طويلاً جدًا لتدرك جدية وخطورة تصحيحها.

وضع كريبس الأساس لاختراق خادم Exchange Server الضخم، ويقول: أكدت Microsoft أنها كانت على علم بالثغرات الأمنية في أوائل يناير.

كان هذا قبل شهرين تقريبًا من إصدار Microsoft أول دفعة من التصحيحات، جنبًا إلى جنب مع منشور مدونة لم يشرح نطاق أو حجم الهجوم، وكانت تخطط في الأصل لانتظار أحد أيام الثلاثاء المعتادة لإصدار التصحيحات، لكنها تراجعت ونشرته قبل أسبوع.

ذكرت MIT Technology Review أن الهافنيوم قد لا يكون التهديد الوحيد، نقلاً عن محلل للأمن السيبراني زعم أنه يبدو أن هناك خمس مجموعات قرصنة على الأقل تستغل بنشاط عيوب Exchange Server اعتبارًا من يوم السبت.

وبحسب ما ورد يتدافع المسؤولون الحكوميون لفعل شيء ما، حيث قال أحد مسؤولي الدولة: إنها مشكلة كبيرة جدًا، بينما قال السكرتير الصحفي للبيت الأبيض إن المشكلة تمثل تهديدًا نشطًا، مما لفت الانتباه إلى رسالة أرسلتها وكالة الأمن السيبراني التابعة لوزارة الأمن الداخلي بتاريخ 3 مارس.

كما حذر مستشار الأمن القومي بالبيت الأبيض، وكذلك وكالة الأمن السيبراني وأمن البنية التحتية ومجلس الأمن القومي بالبيت الأبيض.

يحتاج أي شخص قام بتثبيت خادم Microsoft Exchange محليًا إلى تثبيت التصحيح، ويقال إن المتسللين قاموا بتثبيت برامج ضارة يمكن أن تسمح لهم بالعودة إلى الخوادم مرة أخرى، ولم يُعرف بعد ما الذي استولوا عليه.

رفضت Microsoft التعليق على توقيت التصحيحات والإفصاحات، مستشهدة ببيان سابق بدلاً من ذلك قائلة: إننا نعمل عن كثب مع CISA والوكالات الحكومية الأخرى وشركات الأمان لضمان تقديم أفضل توجيه ممكن للعملاء.

وأضاف البيان: إن أفضل حماية هي تثبيت التحديثات في أسرع وقت ممكن عبر جميع الأنظمة المتأثرة، ونستمر في مساعدة العملاء من خلال توفير المزيد من إرشادات التحقيق والتخفيف، ويجب على العملاء المتأثرين الاتصال بفرق الدعم للحصول على مساعدة وموارد إضافية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى