تكنولوجيا

اختراق بريد أكثر من 30 ألف مؤسسة بسبب مايكروسوفت

دبي – يزن راشد – لم يردع التصحيح الأمني ​​الطارئ الذي قدمته Microsoft قبل أيام قليلة لإصلاح ثغرات البريد الإلكتروني في Microsoft Exchange Server مجموعة القرصنة التي كانت تستغلها.

تم العثور على أربع ثغرات أمنية في برنامج Microsoft Exchange Server ، مما أدى إلى اختراق البريد الإلكتروني لأكثر من 30.000 مؤسسة حكومية وتجارية أمريكية.

كثفت المجموعة التي ترعاها الدولة الصينية ، والتي تسمى Hafnium ، حملتها وأتمت حملتها بعد إصدار التصحيح.

في الولايات المتحدة ، تسللت المجموعة إلى ما لا يقل عن 30 ألف مؤسسة تستخدم البريد الإلكتروني لـ Microsoft Exchange Server ، بما في ذلك أقسام الشرطة والمستشفيات والحكومات المحلية والبنوك والمنظمات غير الربحية ومقدمي خدمات الاتصالات.

بينما تشير التقارير إلى أن عدد الضحايا في جميع أنحاء العالم بلغ مئات الآلاف ، فقد تعرض كل من يدير Outlook Web Access المستضاف محليًا والذي لم يتم تصحيحه لبضعة أيام للهجوم.

قال مسؤول سابق بالأمن القومي: “يتم اختراق آلاف الخوادم كل ساعة حول العالم”.

عندما أعلنت Microsoft عن التصحيح ، حصلت على الفضل لشركة الأمن Volexity لتنبيهها إلى أنشطة Hafnium.

قال ستيفن أدير ، رئيس Volexity ، إنه حتى المنظمات التي قامت بتصحيح خوادمها في اليوم الذي تم فيه إصدار التحديث الأمني ​​ربما لا تزال تتعرض للاختراق.

علاوة على ذلك ، يعمل التصحيح فقط على إصلاح نقاط الضعف في Exchange Server ، ولا يزال يتعين على أولئك الذين تم اختراقهم إزالة الباب الخلفي الذي زرعته المجموعة في أنظمتهم.

يستغل الهافنيوم العيوب لزرع واجهة خبيثة تشبه الويب في خوادم ضحاياه ، مما يمنحه وصولاً إدارياً يمكنه استخدامه لسرقة المعلومات.

يشعر رئيس Volexity وخبراء أمنيون آخرون بالقلق من أن المتسللين قد يقومون بتثبيت أبواب خلفية إضافية بينما يعمل الضحايا على إزالة الأبواب الموجودة.

لقد أوضحت Microsoft منذ البداية أن نقاط الضعف هذه لا علاقة لها بـ SolarWinds ، ومع ذلك ، فإن أنشطة Hafnium قد تقزم هجمات SolarWinds عندما يتعلق الأمر بأعداد الضحايا.

تعتقد السلطات أن حوالي 18000 كيان قد تأثرت بخرق SolarWinds ، حيث كان هذا هو عدد العملاء الذين قاموا بتنزيل تحديث البرنامج الضار.

تركز أنشطة هافنيوم على الشركات الصغيرة والمتوسطة ، حيث تسلل قراصنة SolarWinds إلى شركات التكنولوجيا العملاقة والوكالات الحكومية الأمريكية.

قالت Microsoft إنها تعمل عن كثب مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ، جنبًا إلى جنب مع الوكالات الحكومية الأخرى وشركات الأمن ، لتزويد العملاء بإرشادات إضافية للتحقيق والتخفيف.

كانت هذه تفاصيل أنباء اختراق البريد لأكثر من 30 ألف منظمة بسبب مايكروسوفت لهذا اليوم. نأمل أن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكاملة. لمتابعة جميع أخبارنا يمكنك الاشتراك في نظام التنبيهات أو في أحد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.

وتجدر الإشارة أيضًا إلى أن الخبر الأصلي قد تم نشره ومتاح على البوابة العربية للأخبار التقنية وقد أكده فريق التحرير في الخليج اليوم وربما تم التعديل عليه وربما قد يكون تم نقله بالكامل أوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.

السابق
الولايات المتحدة تهنئ العراق على زيارة البابا فرنسيس التاريخية
التالي
سعر الدينار الكويتى اليوم السبت 6-3-2021

اترك تعليقاً