تكنولوجيا

سرقت محتويات حسابات المستخدمين.. مجموعة مرتبطة بالصين تستهدف برنامج بريد مايكروسوفت

حملة القرصنة التي قامت بها مجموعة يطلق عليها اسم "هافينيوم " وصفتها مايكروسوفت بأنها كيان يعمل من الصين وترعاه الدولة

A map of China is seen through a magnifying glass on a computer screen showing binary digits in Singapore, in this January 2, 2014 file illustration photo. Security researchers have many names for the hacking group that is one of the suspects for the cyberattack on the U.S. government's Office of Personnel Management: PinkPanther, KungFu Kittens, Group 72 and, most famously, Deep Panda. But to Jared Myers and colleagues at cybersecurity company RSA, it is called Shell
المتحدث باسم الخارجية الصينية قال إن بلاده تعارض جميع أشكال الهجمات الإلكترونية (رويترز)
3/3/2021-|آخر تحديث: 7/3/202110:24 ص (بتوقيت مكة المكرمة)

قالت مايكروسوفت (Microsoft) أمس الثلاثاء إن مجموعة تجسس إلكتروني مرتبطة بالصين تقوم بسرقة صناديق البريد الإلكتروني عن بُعد باستخدام عيوب تم اكتشافها حديثا في برنامج خادم بريد مايكروسوفت، بما يعد مثالا على كيفية استغلال البرامج الشائعة الاستخدام للتجسس عبر الإنترنت، بحسب وكالة رويترز.

وقالت وكالة بلومبيرغ إن قراصنة تسللوا إلى حسابات 60 ألف مستخدِم على الأقل، من مستخدمي مايكروسوفت بالولايات المتحدة. مشيرة إلى أنّ معظمَ ضحايا عملية القرصنة شركات صغيرة ومتوسطة، بينها مصارف ودور رِعايةِ مسنين.

اقرأ أيضا

list of 4 itemsend of list

وذكرت الشركة في تدوينة أن حملة القرصنة التي قامت بها مجموعة يطلق عليها اسم هافينيوم (HAFNIUM)، التي وصفتها بأنها كيان يعمل من الصين وترعاه الدولة، استخدمت 4 نقاط ضعف لم يتم اكتشافها من قبل في إصدارات مختلفة من برنامج مايكروسوفت إكستشينج (Microsoft Exchange ).

في تدوينة منفصلة، قالت شركة الأمن السيبراني فولكستي (Volexity) إنها شاهدت في يناير/كانون الثاني متسللين "يستخدمون إحدى نقاط الضعف لسرقة المحتويات الكاملة للعديد من صناديق بريد المستخدمين عن بُعد".

وأضافت "كل ما يحتاجون إلى معرفته هو تفاصيل برنامج خادم بريد مايكروسوفت إكسشانغ والحساب الذي أرادوا سرقة رسائل البريد الإلكتروني الخاص به".

وقال المتحدث باسم الخارجية الصينية وانغ وين بين، في مؤتمر صحفي في بكين اليوم الأربعاء، إن بلاده تعارض جميع أشكال الهجمات الإلكترونية.

وأضاف "ترغب الصين في أن تتخذ وسائل الإعلام والشركات ذات الصلة موقفاً مهنياً ومسؤولاً، وأن تستند إلى توصيفات الهجمات الإلكترونية على أدلة كثيرة، بدلاً من التخمينات والاتهامات التي لا أساس لها".

وقد بدأت تحركات المتسللين "العدوانية" المتزايدة بجذب الانتباه من جميع أنحاء مجتمع الأمن السيبراني قبل إعلان مايكروسوفت.

وقال مايك ماكليلان، مدير الاستخبارات لدى سكيور وركس (Secureworks) التابعة لشركة ديل (Dell) قبل إعلان مايكروسوفت: لاحظت ارتفاعًا مفاجئًا في النشاط الذي يتعلق ببرنامج خادم بريد مايكروسوفت إكستشينج بين عشية وضحاها، مع تأثر نحو 10 عملاء في الشركة.

The Microsoft sign is shown on top of the Microsoft Theatre in Los Angeles, California, U.S. October 19,2018. REUTERS/Mike Blake
مجموعة منتجات مايكروسوفت المنتشرة كل مكان تخضع للتدقيق منذ اختراق تعرضت له شركة سولار ويندز (رويترز)

وتخضع مجموعة منتجات مايكروسوفت المنتشرة كل مكان للتدقيق منذ الاختراق التي تعرضت له سولار ويندز (SolarWinds) وهي شركة برمجيات كانت بمثابة نقطة انطلاق للعديد من الاختراقات للشبكات الحكومية والخاصة.

وقام مخترقو "سولار ويندز" باختراق مايكروسوفت أيضا، والوصول إلى التعليمات البرمجية وتنزيلها، بما في ذلك عناصر برنامج خادم بريد مايكروسوفت إكستشينج.

وقال ماكليلان "إن نشاط القرصنة الذي نشاهده يبدو أنه يركز على نشر البرامج الضارة وتمهيد الطريق لاقتحام أعمق بدلاً من الانتقال بقوة إلى الشبكات على الفور".

وذكرت مايكروسوفت أن "الأهداف تشمل الباحثين في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي، ومقاولي الدفاع، ومراكز الفكر، والمجموعات غير الحكومية".

المصدر : رويترز