دبي-الشرق
قالت شركة مايكروسوفت إن مجموعة قراصنة من الصين، يُعتقد أنها مدعومة من الحكومة، تستهدف ثغرات أمنية غير معروفة سابقاً في تطبيق بريد إلكتروني تستخدمه الشركات، بحسب ما ذكرت صحيفة "وول ستريت جورنال".
وأوضحت مايكروسوفت أن مجموعة القراصنة التي تطلق على نفسها اسم "هافنيوم" تستهدف الثغرات في إصدارات تطبيق "مايكروسوفت إكستشينج سيرفر" الذي يقدم خدمات البريد والتقويم، ويعمل على أنظمة الكمبيوتر في مكاتب العمل.
وأضافت مايكروسوفت أن مجموعة "هافنيوم" حاولت في وقت سابق سرقة معلومات من باحثين في مجال الأمراض المُعدية، ومكاتب محاماة وآخرين.
تحديث التطبيق
وحضّت مايكروسوفت عملاءها على تحديث تطبيق "مايكروسوفت إكستشينج سيرفر" على أجهزتهم لإصلاح 4 ثغرات، وحذرتهم من الهجمات الفرعية.
وقال توم بيرت، نائب رئيس شركة مايكروسوفت لأمن العملاء: "على الرغم من أننا سارعنا في نشر تحديث لإصلاح الثغرات التي استغلتها مجموعة هافنيوم، نعلم أن أطرافاً حكومية عديدة فاعلة وجماعات إجرامية ستتحرك سريعاً للاستفادة من الأنظمة غير المصححة".
"أسلوب صيني"
ونسبت "مايكروسوفت" عملية القرصنة التي تناقشها الشركة علناً للمرة الأولى إلى مجموعة صينية مدعومة من حكومة بكين، مستندة في ذلك إلى أسلوب المجموعة. وقالت "وول ستريت جورنال" إن السفارة الصينية في واشنطن لم ترد على طلب الصحيفة التعليق على الأمر.
وأضافت الصحيفة أن مجموعة "هافنيوم" شنت "هجمات محدودة وموجهة" من خوادم افتراضية خاصة مستأجرة في الولايات المتحدة، موضحة أن القراصنة تمكنوا من الولوج إلى حسابات "مايكروسوفت إكستشينج سيرفر"، إما من خلال كلمات المرور المسروقة أو الثغرات؛ لتثبيت برمجيات خبيثة تساعدهم على استخراج البيانات.
لا أثر على الأفراد
وقالت مايكروسوفت إنها لا تمتلك أدلة على تأثر العملاء الأفراد (وليس الشركات أو المؤسسات) بفعل القرصنة، مشيرة إلى أن "إكستشينج أولاين"، وهو إصدار من التطبيق يعمل على السحابة (cloud)، لم يتأثر بالهجوم.
وقالت "وول ستريت جورنال" إن إعلان الاختراق يأتي بعد أيام من جلسة استماع في مجلس الشيوخ، دعا فيها رئيس شركة مايكروسوفت براد سميث ومسؤولون تنفيذيون آخرون في التكنولوجيا إلى مزيد من التنسيق في مجال الأمن السيبراني في القطاعين العام والخاص.
