دبي -الشرق
قال موقع "أكسيوس" إن عشرات الآلاف من المؤسسات الأميركية تعرضت لمحاولات قرصنة، نفذتها وحدة تجسس مرتبطة بالحكومة الصينية، استغلت ثغرات في خوادم شبكات البريد الإلكتروني.
وأضاف الموقع الأميركي أن 30 ألف مؤسسة أميركية على الأقل، تشمل شركات صغيرة وحكومات محلية، تعرضت للاختراق من قبل وحدة تجسس إلكتروني مدعومة من الحكومة الصينية، حسب تقارير مؤسسة "كريبس أون سيكيوريتي" المتخصصة في أمن الحاسوب والجرائم الإلكترونية.
"ثغرات" في "مايكروسوفت"
وأوضح التقرير أن القراصنة ركزوا على سرقة رسائل البريد الإلكتروني من المؤسسات المتضررة عبر استغلال ثغرات موجودة في برنامج "مايكروسوفت" لتبادل الرسائل "مايكروسوفت إكستشينج سيرفر"، الذي يستخدم على نطاق واسع من قبل الشركات والمؤسسات الكبيرة.
وأشار إلى أنه منذ يناير الماضي، استغل قراصنة مدعومون من الصين أربع ثغرات في البرامج للسيطرة على خوادم البريد الإلكتروني للمؤسسات حول العالم.
وكانت شركة "مايكروسوفت" أصدرت تحديثات أمان طارئة للبرنامج في 2 مارس، لكن المجموعة سرعت من وتيرة الهجمات على خوادم "إكستشينج" غير المحدثة منذ إصدار التحديث.
وتشمل المؤسسات الأميركية المتضررة "مصارف، واتحادات ائتمانية، ومؤسسات غير ربحية، ومقدمي خدمات اتصالات، ومرافق عامة، والشرطة، ووحدات الإطفاء والإنقاذ"، بحسب "كريبس أون سيكيوريتي"، التي راجعت قائمة الضحايا.
يأتي الهجوم في أعقاب عملية اختراق روسية كبيرة ضد الولايات المتحدة، تُعرف بـ"هجوم سولار ويندز"، التي أعلن عنها في ديسمبر 2020، ومن المرجح أن يضاعف الضغوط على الحكومة والقطاع الخاص لتعزيز تدابير الأمن السيبراني.
وأشار التقرير إلى أن عمليات القرصنة الجديدة لا علاقة لها بعملية "سولار ويندز"، ولكن ربما "ينتهي بها المطاف بتجاوز الضرر الذي أحدثه اختراق سولار ويندز".
تحذير البيت الأبيض
كانت المتحدثة باسم البيت الأبيض، جين ساكي، قالت، الجمعة، إن اختراق "مايكروسوفت" يمثل "نقطة ضعف كبيرة يمكن أن يكون لها آثار بعيدة المدى".
بينما قال مستشار الأمن القومي، جيك سوليفان، في تغريدة عبر "تويتر"، الخميس، إن الحكومة "تتابع عن كثب الإصلاحات الطارئة لشركة مايكروسوفت لنقاط ضعف لم تكن معروفة من قبل، في برنامج مايكروسوفت إكستشينج، وتقارير عن التهديدات المحتملة لمراكز الأبحاث الأميركية وكيانات القاعدة الصناعية الدفاعية".
عملية "سولار ويندز"
واخترقت العملية، التي تم اكتشافها في ديسمبر الماضي وتقول الحكومة الأميركية إن من المرجح أن روسيا هي التي تقف وراءها، برامج صممتها شركة البرمجيات "سولار ويندز كورب"، ما سمح للمتسللين بالدخول إلى آلاف الشركات والإدارات الحكومية التي تستخدم منتجات الشركة.
واستطاع المتسللون الحصول على رسائل البريد الإلكتروني في وزارات الخزانة والعدل والتجارة الأميركية ووكالات أخرى.
وقد يكون الاختراق، الذي من المرجح أنه اعتمد على مئات المهندسين، شمل ما يصل إلى 18 ألف عميل من عملاء "سولار ويندز" الذين يستخدمون برنامج "أورايون" لمراقبة الشبكات.
