سرقت محتويات حسابات المستخدمين.. مجموعة مرتبطة بالصين تستهدف برنامج بريد مايكروسوفت

حملة القرصنة التي قامت بها مجموعة يطلق عليها اسم "هافينيوم " وصفتها مايكروسوفت بأنها كيان يعمل من الصين وترعاه الدولة

المتحدث باسم الخارجية الصينية قال إن بلاده تعارض جميع أشكال الهجمات الإلكترونية (رويترز)
المتحدث باسم الخارجية الصينية قال إن بلاده تعارض جميع أشكال الهجمات الإلكترونية (رويترز)

قالت مايكروسوفت (Microsoft) أمس الثلاثاء إن مجموعة تجسس إلكتروني مرتبطة بالصين تقوم بسرقة صناديق البريد الإلكتروني عن بُعد باستخدام عيوب تم اكتشافها حديثا في برنامج خادم بريد مايكروسوفت، بما يعد مثالا على كيفية استغلال البرامج الشائعة الاستخدام للتجسس عبر الإنترنت، بحسب وكالة رويترز.

وقالت وكالة بلومبيرغ إن قراصنة تسللوا إلى حسابات 60 ألف مستخدِم على الأقل، من مستخدمي مايكروسوفت بالولايات المتحدة. مشيرة إلى أنّ معظمَ ضحايا عملية القرصنة شركات صغيرة ومتوسطة، بينها مصارف ودور رِعايةِ مسنين.

وذكرت الشركة في تدوينة أن حملة القرصنة التي قامت بها مجموعة يطلق عليها اسم هافينيوم (HAFNIUM)، التي وصفتها بأنها كيان يعمل من الصين وترعاه الدولة، استخدمت 4 نقاط ضعف لم يتم اكتشافها من قبل في إصدارات مختلفة من برنامج مايكروسوفت إكستشينج (Microsoft Exchange ).

في تدوينة منفصلة، قالت شركة الأمن السيبراني فولكستي (Volexity) إنها شاهدت في يناير/كانون الثاني متسللين "يستخدمون إحدى نقاط الضعف لسرقة المحتويات الكاملة للعديد من صناديق بريد المستخدمين عن بُعد".

وأضافت "كل ما يحتاجون إلى معرفته هو تفاصيل برنامج خادم بريد مايكروسوفت إكسشانغ والحساب الذي أرادوا سرقة رسائل البريد الإلكتروني الخاص به".

وقال المتحدث باسم الخارجية الصينية وانغ وين بين، في مؤتمر صحفي في بكين اليوم الأربعاء، إن بلاده تعارض جميع أشكال الهجمات الإلكترونية.

وأضاف "ترغب الصين في أن تتخذ وسائل الإعلام والشركات ذات الصلة موقفاً مهنياً ومسؤولاً، وأن تستند إلى توصيفات الهجمات الإلكترونية على أدلة كثيرة، بدلاً من التخمينات والاتهامات التي لا أساس لها".

وقد بدأت تحركات المتسللين "العدوانية" المتزايدة بجذب الانتباه من جميع أنحاء مجتمع الأمن السيبراني قبل إعلان مايكروسوفت.

وقال مايك ماكليلان، مدير الاستخبارات لدى سكيور وركس (Secureworks) التابعة لشركة ديل (Dell) قبل إعلان مايكروسوفت: لاحظت ارتفاعًا مفاجئًا في النشاط الذي يتعلق ببرنامج خادم بريد مايكروسوفت إكستشينج بين عشية وضحاها، مع تأثر نحو 10 عملاء في الشركة.

مجموعة منتجات مايكروسوفت المنتشرة كل مكان تخضع للتدقيق منذ اختراق تعرضت له شركة سولار ويندز (رويترز)

وتخضع مجموعة منتجات مايكروسوفت المنتشرة كل مكان للتدقيق منذ الاختراق التي تعرضت له سولار ويندز (SolarWinds) وهي شركة برمجيات كانت بمثابة نقطة انطلاق للعديد من الاختراقات للشبكات الحكومية والخاصة.

وقام مخترقو "سولار ويندز" باختراق مايكروسوفت أيضا، والوصول إلى التعليمات البرمجية وتنزيلها، بما في ذلك عناصر برنامج خادم بريد مايكروسوفت إكستشينج.

وقال ماكليلان "إن نشاط القرصنة الذي نشاهده يبدو أنه يركز على نشر البرامج الضارة وتمهيد الطريق لاقتحام أعمق بدلاً من الانتقال بقوة إلى الشبكات على الفور".

وذكرت مايكروسوفت أن "الأهداف تشمل الباحثين في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي، ومقاولي الدفاع، ومراكز الفكر، والمجموعات غير الحكومية".

المصدر : رويترز

حول هذه القصة

أطلقت شركة مايكروسوفت تحديثا رئيسيا لتطبيق “تيمز” (Teams) لمكالمات الفيديو، يتضمن مجموعة من الميزات الجديدة التي ستتاح للمستخدمين خلال هذا الشهر، منها ميزة الإرسال التلقائي دون اتصال…

المزيد من تكنولوجيا
الأكثر قراءة