تعرضت عشرات آلاف الشركات والبلديات والمؤسسات المحلية في الولايات المتحدة إلى هجوم إلكتروني قامت به مجموعة قراصنة تدعمهم الدولة الصينية، وفقًا لمتخصص في الأمن السيبراني عرض الجمعة تفاصيل تتعلق باختراق خدمة البريد الإلكتروني لشركة مايكروسوفت (Microsoft).
كتب بريان كريبس في مدونته "كريبسون سيكوريتي" أنه "تم اختراق ما لا يقل عن 30 ألف مؤسسة (..) في الأيام الأخيرة من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني، بحسب مصادر متعددة".
حذرت مايكروسوفت الثلاثاء من مجموعة قراصنة تدعى "هافنيوم" (HAFNIUM) تستغل الثغرات الأمنية في خدمات "إكستشينج" (Exchange) للمراسلة من أجل سرقة بيانات مستخدميها لأسباب مهنية.
وذكرت المجموعة العملاقة للمعلوماتية أن هذا "اللاعب الذي يتمتع بكفاءة عالية ومتطورة" سبق أن استهدف شركات في الولايات المتحدة، لا سيما في مجال الأبحاث المتعلقة بالأمراض المعدية، ومكاتب المحاماة والجامعات وشركات الدفاع ومراكز الدراسات والمنظمات غير الحكومية.
أوضح كريبس أن "مجموعة التجسس استغلت 4 عيوب جديدة في برنامج إكستشينج، وزرعت في مئات آلاف المنظمات حول العالم أدوات تمنح المهاجمين تحكمًا كاملا عن بعد في الأنظمة المخترقة".
واعتبرت المتحدثة باسم البيت الأبيض جين ساكي في مؤتمر صحافي الجمعة أن "التهديد لا يزال ناشطا". وأشارت إلى أن الهجوم "قد يُحدث تأثيرا واسع النطاق"، داعية المجتمعات "التي تستخدم هذه الخوادم إلى التحرك الآن من أجل حماية نفسها".
قال توم بيرت رئيس مايكروسوفت الثلاثاء إن شركته أصدرت تحديثات لإصلاح الخلل، وحث العملاء على تنزيلها.
وأضاف محذرا "نحن نعلم أن العديد من الجهات الحكومية والمجموعات الإجرامية ستتصرف بسرعة للاستفادة من أي نظام لم يتم تعديله"، مؤكدا أن "إدخال التصحيحات بسرعة هو أفضل حماية من هذا الهجوم".
اعلان
وتقول مايكروسوفت إن مقر مجموعة هافنيوم يقع في الصين لكنها تعمل من خلال خوادم افتراضية خاصة مستأجرة في الولايات المتحدة.
كانت الصين اتهمت واشنطن العام الماضي بالتشهير عندما قالت إن قراصنة صينيين حاولوا سرقة أبحاث تتعلق بفيروس كورونا.
في يناير/كانون الثاني الماضي، اعتبرت السلطات الأميركية أن روسيا هي المشتبه فيه الرئيسي في عملية القرصنة الهائلة التي تعرضت لها شركة "سولار ويندوز" (Solar windows) للتكنولوجيا، غير أن الرئيس السابق دونالد ترامب اتهم الصين بأنها وراء هذا الاختراق الذي شمل برامج الحكومة الأميركية وآلاف الشركات الخاصة.
وأعلنت مايكروسوفت الثلاثاء أن هجمات هافنيوم "لا تتعلق بأي حال من الأحوال بهجمات سولار ويندوز المختلفة تماما".
المصدر : الفرنسية