تم اختراق ما لا يقل عن 30 ألف مؤسسة في جميع أنحاء الولايات المتحدة - بما في ذلك عدد كبير من الشركات الصغيرة والبلدات والمدن والحكومات المحلية - على مدار الأيام القليلة الماضية من قبل وحدة تجسس إلكترونية صينية عدوانية تركز على سرقة البريد الإلكتروني من المنظمات الضحايا .
تستغل مجموعة التجسس أربعة عيوب تم اكتشافها حديثًا في برنامج البريد الإلكتروني لـ Microsoft Exchange Server ، وقد قامت بتزويد مئات الآلاف من المنظمات الضحايا في جميع أنحاء العالم بأدوات تمنح المهاجمين تحكمًا كاملاً عن بُعد للأنظمة المتأثرة.في 2 مارس ، أصدرت مايكروسوفت تحديثات أمان طارئة لسد أربعة ثغرات أمنية في إصدارات Exchange Server من 2013 حتى 2019 والتي كان المتسللون يستخدمونها بنشاط لسرقة اتصالات البريد الإلكتروني التي تعمل بنظام Exchange.
في مايكروسوفت ، أشاروا إلى أن الثغرات الأمنية جعلت من الممكن للمتسللين الوصول إلى الحسابات وتثبيت العديد من البرامج الضارة على الخوادم ، مما قد يؤدي إلى خلق ثغرات جديدة للسماح بوصول جديد في المستقبل. من وقت تنفيذ الهجوم حتى إطلاق التحديثات لاصلاح الثغرة ، مر شهران ، وهو وقت كافٍ لأداء العديد من العمليات داخل خوادم الضحايا.
في الأيام الثلاثة منذ ذلك الحين ، يقول خبراء أمنيون إن مجموعة التجسس الإلكتروني الصينية نفسها صعدت بشكل كبير من هجماتها على أي خوادم Exchange ضعيفة في جميع أنحاء العالم.
يبدو أن الهجوم نفذته مجموعة صينية تعرف باسم هافنيوم ، ويُعتقد أنها مجموعة ترعاها الحكومة الصينية نفسها.
كان الهجوم خطيرًا لدرجة أن حتى جيك سوليفان ، مستشار الأمن القومي بالبيت الأبيض تحدث عنه.
لا يؤثر هذا الهجوم على المؤسسات التي تستخدم Exchange Online ، ولكن فقط الخوادم التي تستخدم Exchange Server 2013 أو 2016 أو 2019 على خوادمها الخاصة.
ليست هناك تعليقات:
إرسال تعليق