المحتوى المنشور بترخيص من الشريك التجاري. صحيفة وول ستريت جورنال

اختراق إلكتروني صيني يصيب عشرات الآلاف من عملاء شركة مايكروسوفت بأمريكا

الهجوم يأتي بالوقت الذي تتسابق فيه العديد من الشركات على إجراء إصلاح في البرمجة

اختراق إلكتروني صيني يصيب عشرات الآلاف من عملاء شركة مايكروسوفت بأمريكا

يعتقد أن هجومًا إلكترونيًا على برنامج البريد الإلكتروني أوتلوك Outlook التابع لشركة مايكروسوفت قد أصاب عشرات الآلاف من الشركات والمكاتب الحكومية والمدارس في الولايات المتحدة، وفقًا لأشخاص مطلعين على الأمر.

ويبدو أن العديد من ضحايا الهجوم - الذي تتهم شركة مايكروسوفت شبكة من القراصنة الصينيين المشتبه بهم بتنفيذه – عبارة عن شركات صغيرة ومؤسسات حكومية ومحلية بالولايات المتحدة.


وتم تقدير عدد الضحايا الإجمالي في جميع أنحاء العالم يوم الجمعة الماضي بشكل تقريبي، كما انتشرت الاختراقات على نطاق واسع. وقال الناس إن عشرات الآلاف من العملاء تأثروا على ما يبدو بالاختراق، لكن هذا العدد قد يكون أكبر، كما أوضح أحد الأشخاص إن إجمالي عدد الضحايا يمكن أن يكون أعلى من 250 ألفا.

وقال أحد الأشخاص المطلعين إنه رغم أن العديد من المتضررين يملكون قيمة استخباراتية قليلة على الأرجح؛ بسبب طبيعة أهداف الهجوم، إلا أن القراصنة من المحتمل أن يكونوا حددوا أهداف تجسس ذات قيمة استخباراتية عالية أيضًا.

وقالت الشركة إن القراصنة كانوا يستغلون سلسلة من 4 عيوب في برنامج مايكروسوفت إكستشانج Microsoft Exchange التابع لشركة مايكروسوفت؛ لاقتحام حسابات البريد الإلكتروني وقراءة الرسائل دون الحصول على إذن، وبهدف تثبيت برامج غير مصرح بها أيضًا. وتُعرف هذه العيوب بين محترفي الأمن السيبراني بـ«الأيام الصفرية» لأنها تعتمد على أخطاء برمجية لم يتم الكشف عنها سابقًا، مما يشير إلى درجة عالية من التطور من قبل المخترقين.

وقال ستيفن أدير، مؤسس شركة الأمن السيبراني فوليكستي، وهي إحدى الشركات التي نسبت مايكروسوفت الفضل لها في الإبلاغ عن المشكلة: «تم استخدام نقاط الاختراق بطرق خفية حقًا حتى لا يتم إطلاق أي تحذيرات».

وأعلنت شركة مايكروسوفت عن الهجوم يوم الثلاثاء الماضي، وحددت الجناة على أنهم مجموعة تجسس إلكترونية صينية أطلقت عليها اسم هافنيوم Hafnium، وقدمت الشركة برنامج تصحيح للمستخدمين لإصلاح مواطن الاختراق.

وقبل أيام قليلة من حدوث ذلك غير القراصنة تكتيكاتهم. وقال أدير إنهم تخلوا عن الوضع المتخفي، وبدأوا في استخدام برامج آلية لفحص الإنترنت بحثًا عن خوادم ضعيفة لاختراقها. وقال «القراصنة حققوا تقدمًا كبيرًا نهاية الأسبوع الماضي». وأضاف: «إنهم يضربون كل خادم تابع لبرنامج إكستشانج يمكنهم العثور عليه على الإنترنت.»

وقال متحدث باسم مايكروسوفت أول أمس الجمعة، إن الشركة تعمل مع الوكالات الحكومية بالولايات المتحدة والشركات الأمنية للتخفيف من حدة الحادث، لكنه رفض التعليق على نطاق الهجوم، بينما ذكر المدون بريان كريبس أنباء عن نطاق الهجوم في وقت سابق.

وطوال عدة سنوات ماضية، اتهمت السلطات الأمريكية الصين بالقرصنة على نطاق واسع ضد الشركات الأمريكية والوكالات الحكومية، ولكن بكين نفت هذه المزاعم.

ويأتي هذا الهجوم في أعقاب اختراق إلكتروني آخر يشتبه في قيام روسيا به، تم الكشف عنه في شهر ديسمبر الماضي، وأصاب أنظمة الحكومة والشركات الأمريكية. لكن هذا الهجوم السابق، الذي تضمن اختراق شركة برمجيات شبكات تسمى «سولار ويندز»، كان بمثابة قنبلة كبيرة، حيث اقتحم حوالي 100 شركة وتسع وكالات حكومية. ولكن على النقيض من ذلك، كان هذا الحادث الأخير أشبه بإطلاق النار من بندقية صغيرة، حيث أصاب عشرات الآلاف من الضحايا أو أكثر.

وقال خبراء أمنيون مطلعون على الأمر إنه من بين المخاوف المرتبطة بهذا الهجوم الأخير هو أن الفرق المسئولة عن التصدي لتلك الحوادث قد تم دفعها بأقصى قدر ممكن قبل الآن لحل مشكلة الاختراقات المستمرة، بينما قالت شركة مايكروسوفت إن الهجوم الأخير واختراق سولار ويندز غير مرتبطين.

وأثار الاختراق الأخير قلقًا واسع النطاق داخل إدارة الرئيس الأمريكي الجديد جو بايدن، حيث سعى العديد من المسؤولين الحكوميين في الأيام الأخيرة للتحذير من خطورته المحتملة.

وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية توجيهًا نادرًا للطوارئ هذا الأسبوع يطلب من الوكالات الحكومية الفيدرالية معالجة الاختراق أو وقف العمل بالمنتجات التي تعمل ببرامج مايكروسوفت إكستشانج على الفور.

وأرسلت وكالة الأمن السيبراني وأمن البنية التحتية يوم الجمعة الماضي طلبا لأكثر من 4000 من شركاء البنية التحتية الحيوية في القطاع الخاص، وحكومات الولايات، والحكومات المحلية، يشجعهم على علاج الخروقات في أنظمتهم.

وفي يوم الجمعة الماضي أيضًا، قال السكرتير الصحفي للبيت الأبيض جين بساكي للصحفيين خلال مؤتمر صحفي إن نقاط ضعف مايكروسوفت تثير قلقًا كبيرًا، و«يمكن أن يكون لها تأثيرات بعيدة المدى» وتؤدي إلى «عدد كبير من الضحايا».

وفي تحديث لتحذيرها الأخير، تم نشره يوم الخميس، حذرت وكالة الأمن السيبراني وأمن البنية التحتية أيضًا من أن القراصنة يستخدمون أدوات آلية للبحث في الإنترنت عن خوادم إكستشانج الضعيفة.

وقال فيكرام ثاكور، الباحث الأمني في شركة الأمن سيمانتيك، إن شركته حددت «حفنة» من مجموعات القرصنة التي تقف وراء الهجوم، وكلها مرتبطة بالصين. وأضاف إن الضحايا يميلون إلى أن يكونوا مؤسسات صغيرة ومتوسطة الحجم؛ لأن العديد من المؤسسات الكبيرة إما لا تُشغل بعض مكونات إكستشانج التي تتضمن هذه العيوب أصلًا، أو تحد من الوصول إلى خوادم إكستشانج باستخدام أدوات الأمان مثل الشبكات الافتراضية الخاصة.

وقالت الشركة إن مستخدمي «أوفيس 365»، الذي يعتمد على تقنية الحوسبة السحابية التي تقدمها شركة مايكروسوفت لن يتأثروا بالاختراق.

ختامًا، قالت شركة مانديانت، وهي شركة أمن إلكتروني أخرى، في منشور صدر على مدونة هذا الأسبوع إنها شهدت حالات متعددة من إساءة استخدام خادم مايكروسوفت إكستشانج، ويعود تاريخ تلك الحالات إلى يناير الماضي. وأضافت مانديانت إن من بين ضحايا الهجوم الذين تم اكتشافهم شركات لتجارة التجزئة يقع مقرها في الولايات المتحدة، وبعض الحكومات المحلية، وجامعة واحدة على الأقل، وشركة هندسية.
المزيد من المقالات
x