تكنولوجيا

تكنولوجيا: ماذا حدث باختراق SolarWinds؟.. تقرير يجيب

نشكرك على قراءة الأخبار المتعلقة بالتكنولوجيا: ماذا حدث لاختراق SolarWinds؟

القاهرة – سامية سيد – قالت شركة مايكروسوفت وباحثون خارجيون إن مجموعة تجسس إلكتروني مرتبطة بالصين تحصل على صناديق بريد إلكتروني عن بعد باستخدام عيوب تم اكتشافها حديثًا في برنامج خادم بريد Microsoft ، وهو مثال على كيفية استخدام البرامج الشائعة الاستخدام لنشر شبكة واسعة على الإنترنت بحسب رويترز.

قالت مايكروسوفت في منشور بالمدونة إن حملة القرصنة استخدمت أربع نقاط ضعف لم يتم اكتشافها سابقًا في إصدارات مختلفة من البرنامج وكانت من عمل مجموعة تسمى HAFNIUM ، والتي وصفتها بأنها كيان ترعاه الدولة يعمل من الصين.

في منشور منفصل ، قالت شركة الأمن السيبراني Volexity في يناير / كانون الثاني إنها شاهدت قراصنة يستخدمون ثغرة أمنية لسرقة “المحتوى الكامل للعديد من علب بريد المستخدمين” عن بُعد. قال Volexity إن كل ما يحتاجون إلى معرفته هو تفاصيل خادم Exchange والحساب الذي أرادوا سرقة رسائل البريد الإلكتروني الخاصة بهم.

ولم ترد السفارة الصينية في واشنطن على الفور برسائل تطلب التعليق. وتنفي بكين بشكل روتيني التورط في تجسس إلكتروني على الرغم من المزاعم التي يتم تداولها في الولايات المتحدة وأماكن أخرى.

قبل إعلان Microsoft ، بدأت خطوات المتسللين العدوانية المتزايدة في جذب انتباه مجتمع الأمن السيبراني.

قال مايك ماكليلان ، مدير الاستخبارات في Secureworks ، وهي شركة تابعة لشركة Dell Technologies Inc ، قبل إعلان Microsoft أنه لاحظ ارتفاعًا مفاجئًا في النشاط الذي يلامس خوادم Exchange بين عشية وضحاها يوم الأحد الماضي ، مع تأثر حوالي 10 عملاء في شركته.

خضعت مجموعة منتجات Microsoft في كل مكان للتدقيق منذ الاختراق الذي حققته شركة SolarWinds ، وهي شركة برمجيات مقرها تكساس والتي كانت بمثابة نقطة انطلاق للعديد من التدخلات عبر الحكومة والقطاع الخاص.

كما قام المتسللون الذين تابعوا SolarWinds باختراق Microsoft نفسها ، والوصول إلى التعليمات البرمجية المصدر وتنزيلها – بما في ذلك عناصر Exchange والبريد الإلكتروني للشركة ومنتج التقويم.

وقال مكليلان إنه في الوقت الحالي ، يبدو أن نشاط القرصنة الذي شاهده يركز على نشر البرامج الضارة وتمهيد الطريق لتطفل أعمق بدلاً من التحرك بقوة إلى الشبكات على الفور.

وقال “لم نشهد أي نشاط متابعة حتى الآن”. “سنجد الكثير من الشركات المتضررة ، لكن يتم استغلال عدد أقل من الشركات في الواقع.”

وقالت مايكروسوفت إن الأهداف شملت باحثي الأمراض المعدية وشركات المحاماة ومؤسسات التعليم العالي والمتعاقدين الدفاعيين ومراكز البحوث السياسية والمجموعات غير الحكومية.

السابق
قطر: نثمن بيان العلا وتطبيقه سيكون إيجابيا
التالي
«مايكروسوفت» تحول أفاتار إلى واقع في «ميش»

اترك تعليقاً