قراصنة صينيون يخترقون 30 ألف مؤسسة أميركية عبر "مايكروسوفت"
تعرضت عشرات آلاف الشركات والبلديات والمؤسسات المحلية في الولايات المتحدة لهجوم إلكتروني نفذته مجموعة قراصنة تدعمهم الدولة الصينية، بحسب ادعاءات متخصص في الأمن السيبراني، الذي عرض الجمعة تفاصيل تتعلق باختراق خدمة البريد الإلكتروني لشركة "مايكروسوفت".
وكتب بريان كريبس في مدونته "كريبسون سيكوريتي" أنه "تم اختراق ما لا يقل عن 30 ألف مؤسسة (...) في الأيام الأخيرة من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني، بحسب مصادر متعددة".
حذرت "مايكروسوفت"، الثلاثاء، من مجموعة قراصنة تدعى "هافنيوم"، تستغل الثغرات الأمنية في خدمات "إكستشينج" للمراسلة، من أجل سرقة بيانات مستخدميه لأسباب مهنية.
وذكرت المجموعة العملاقة للمعلوماتية أن هذا "اللاعب، الذي يتمتع بكفاءة عالية ومتطورة"، سبق واستهدف شركات في الولايات المتحدة، لا سيما في مجال الأبحاث المتعلقة بالأمراض المعدية ومكاتب المحاماة والجامعات وشركات الدفاع ومراكز الدراسات والمنظمات غير الحكومية.
وأوضح كريبس أن "مجموعة التجسس استغلت أربعة عيوب جديدة في برنامج (إكستشينج)، وزرعت في مئات آلاف المنظمات حول العالم أدوات تمنح المهاجمين تحكماً كاملاً عن بعد بالأنظمة المخترقة".
واعتبرت المتحدثة باسم البيت الأبيض، جين ساكي، في مؤتمر صحافي الجمعة، أن "التهديد لا يزال ناشطاً". وأشارت إلى أن الهجوم "قد يُحدث تأثيراً واسع النطاق"، داعية المجتمعات "التي تستخدم هذه الخوادم إلى التحرك الآن لحماية نفسها".
وقال رئيس "مايكروسوفت" توم بيرت، الثلاثاء، إن شركته أصدرت تحديثات لإصلاح الخلل، وحث العملاء على تنزيلها. وأضاف محذراً "نحن نعلم أن جهات حكومية ومجموعات إجرامية عدة ستتصرف بسرعة للاستفادة من أي نظام لم يُعدل"، مؤكداً أن "إدخال التصحيحات بسرعة هو أفضل حماية ضد هذا الهجوم".
وتقول "مايكروسوفت" إن مقر مجموعة "هافنيوم" يقع في الصين، ولكنها تعمل عبر خوادم افتراضية خاصة مُستأجرة في الولايات المتحدة. كانت الصين اتهمت واشنطن العام الماضي بالتشهير، عندما قالت إن قراصنة صينيين حاولوا سرقة أبحاث تتعلق بفيروس كورونا.
في يناير/كانون الثاني، اعتبرت السلطات الأميركية أن روسيا هي المشتبه به الرئيسي في عملية القرصنة الهائلة التي تعرضت لها شركة "سولار ويندز" للتكنولوجيا، ما ناقض الرئيس السابق دونالد ترامب الذي اتهم الصين بأنها وراء هذا الاختراق الذي طاول برامج الحكومة الأميركية وآلاف الشركات الخاصة.
وأعلنت "مايكروسوفت"، الثلاثاء، أن "هجمات (هافنيوم) لا تتعلق بأي حال من الأحوال بهجمات (سولار ويندز) المختلفة تماماً".
(فرانس برس)
