اختراق بريد أكثر من 30 ألف مؤسسة بسبب مايكروسوفت

تصحيح الأمان في حالات الطوارئ من Microsoft قبل بضعة أيام لإصلاح ثغرات البريد الإلكتروني في Microsoft Exchange Server لم يردع مجتمع القرصنة الذي كان يستغل.

كانت هناك أربع نقاط ضعف في برنامج Microsoft Exchange Server، مما أدى إلى اختراق البريد الإلكتروني لأكثر من 30،000 مؤسسة حكومية وتجارية أمريكية.

كثفت المجموعة التي ترعاها الدولة الصينية، وتسمى Hafnium، حملتها وأتمت حملتها بعد إصدار التصحيح.

في الولايات المتحدة، تسللت المجموعة إلى ما لا يقل عن 30 ألف مؤسسة تستخدم البريد الإلكتروني لـ Microsoft Exchange Server، بما في ذلك أقسام الشرطة والمستشفيات والحكومات المحلية والبنوك والمنظمات غير الربحية ومقدمي خدمات الاتصالات.

بينما تشير التقارير إلى أن عدد الضحايا في جميع أنحاء العالم بلغ مئات الآلاف، فقد تعرض كل من يدير Outlook Web Access المستضاف محليًا والذي لم يتم تصحيحه لبضعة أيام للهجوم.

قال مسؤول سابق بالأمن القومي: “يتم اختراق آلاف الخوادم كل ساعة حول العالم”.

عندما أعلنت Microsoft التصحيح، حصلت على الفضل لشركة الأمن Volexity لتنبيهها إلى أنشطة Hafnium.

قال ستيفن أدير، رئيس Volexity، إنه حتى المنظمات التي قامت بتصحيح خوادمها في اليوم الذي تم فيه إصدار التحديث الأمني ​​ربما لا تزال تتعرض للاختراق.

علاوة على ذلك، يعمل التصحيح فقط على إصلاح نقاط الضعف في Exchange Server، ولا يزال يتعين على أولئك الذين تم اختراقهم إزالة الباب الخلفي الذي زرعته المجموعة في أنظمتهم.

يستغل الهافنيوم العيوب لزرع واجهة خبيثة تشبه الويب في خوادم ضحاياه، مما يمنحه وصولاً إدارياً يمكنه استخدامه لسرقة المعلومات.

يشعر رئيس Volexity وخبراء أمنيون آخرون بالقلق من أن المتسللين قد يقومون بتثبيت أبواب خلفية إضافية بينما يعمل الضحايا على إزالة الأبواب الموجودة.

لقد أوضحت Microsoft منذ البداية أن نقاط الضعف هذه لا علاقة لها بـ SolarWinds، ومع ذلك، فإن أنشطة Hafnium قد تقزم هجمات SolarWinds عندما يتعلق الأمر بعدد الضحايا.

تعتقد السلطات أن حوالي 18000 كيان قد تأثرت بخرق SolarWinds، حيث كان هذا هو عدد العملاء الذين قاموا بتنزيل تحديث البرنامج الضار.

تركز أنشطة هافنيوم على الشركات الصغيرة والمتوسطة، حيث تسلل قراصنة SolarWinds إلى شركات التكنولوجيا الأمريكية العملاقة والوكالات الحكومية.

قالت Microsoft إنها تعمل عن كثب مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، جنبًا إلى جنب مع الوكالات الحكومية الأخرى وشركات الأمن، لتزويد العملاء بإرشادات إضافية للتحقيق والتخفيف.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى