دبي-الشرق
حثّت شركة "مايكروسوفت كورب" عملاءها على تنزيل تحسينات على برامج البريد الإلكتروني بعد هجوم قراصنة صينيين ترعاهم الدولة، على حد وصف الشركة، واختراق برامج البريد الإلكتروني لبعض العملاء وجهات الاتصال، والتقويم، عبر ثغرات متعددة لم يتم اكتشافها سابقاً.
وقالت "مايكروسوفت" الثلاثاء إن القراصنة استخدموا الثغرات الأمنية لاختراق خادم "مايكروسوفت إكستشينج" Microsoft Exchange، ما سمح لهم باختراق حسابات البريد الإلكتروني، وتثبيت البرامج الضارة لكي "يسهل الوصول إلى البيئات المتضررة لفترات طويلة".
وأصدرت "مايكروسوفت" تصحيحات للثغرات في منشور أعلنته عن الاختراق في مدونتها، وقالت: "اكتشفت مايكروسوفت ثغرات عدة لمدة (صفر يوم)، تم استخدامها لاختراق الإصدارات المحلية من خادم "مايكروسوفت إكستشينج" في هجمات محدودة وموجهة".
وتُعرف الثغرات الأمنية غير المكتشفة سابقاً باسم (صفر يوم)، وهي ذات قيمة للقراصنة بسبب عدم توفر دفاعات ضدها، على الأقل إلى أن يتم اكتشافها وإصدار تصحيحاتها.
آثار الاختراق
وقالت مايكروسوفت: "إننا نشارك هذه المعلومات مع عملائنا والمجتمع الأمني لنؤكد على الطبيعة الحرجة لنقاط الضعف هذه، وعلى أهمية تصحيح هذه الثغرات في جميع الأنظمة المتأثرة فوراً".
وأضافت مايكروسوفت أن الأنظمة المحلية قد تأثرت، ولكن إصدار "إكستشينج" على الإنترنت لم يتأثر، ووفقاً للمدونة، يعود القراصنة إلى "مجموعة تم تقييمها على أنها برعاية الدولة وتعمل من خارج الصين".
وعادة تُستهدف كيانات في الولايات المتحدة بعدد من القطاعات تشمل باحثي الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي، ومقاولي الدفاع، ومراكز الفكر السياسي، والمنظمات غير الحكومية".
وقال وانغ وين بين، المتحدث باسم وزارة الخارجية الصينية، في مؤتمر صحافي دوري الأربعاء، في بكين، إن الاستنتاجات بشأن الاختراق في خوادم "مايكروسوفت"، يجب أن تستند إلى أدلة كاملة وأن تتجنب الاتهامات الباطلة.
