عاجل .. هجوم إلكتروني جديد يضرب الآلاف من عملاء "مايكروسوفت"


الاحد 07 مارس 2021 | 02:00 صباحاً
عبدالله محمود

تحول هجوم متطور استهدف برامج البريد الإلكتروني التجارية المستخدمة على نطاق واسع لشركة" مايكروسوفت"، إلى أزمة أمن إلكتروني عالمية، حيث يتسابق القراصنة لإصابة أكبر عدد ممكن من الضحايا قبل أن تتمكن الشركات من تأمين أنظمة الكمبيوتر الخاصة بها.

وأسفر الهجوم الذي قالت شركة "مايكروسوفت" إنه بدأ بمجموعة قرصنة إلكترونية مدعومة من الحكومة الصينية، حتى الآن عن اختراق حسابات ما لا يقل عن 60 ألف ضحية معروفة على مستوى العالم، وفقًا لمسئول أمريكي كبير سابق مطلع على التحقيق. 

ويبدو أن العديد من الشركات الصغيرة أو متوسطة الحجم جرى الإيقاع به في شرك شبكة واسعة ألقاها المهاجمون بينما تعمل شركة "مايكروسوفت" على إيقاف الاختراق.

ويشمل الضحايا الذين جرى تحديدهم حتى الآن البنوك ومزودي الكهرباء، بالإضافة إلى منازل كبار السن وشركة آيس كريم، وفقا لما ذكرته شركة "هانترس" في منشور على مدونة يوم الجمعة الماضي، وهي شركة مقرها مدينة " إليكوت سيتي" بولاية ماريلاند، تراقب أمن العملاء.

وقالت إحدى شركات الأمن السيبراني الأمريكية، التي طلبت عدم الكشف عن اسمها، إن خبراءها وحدهم كانوا يعملون مع ما لا يقل عن 50 ضحية، في محاولة لتحديد البيانات التي ربما استولى عليها القراصنة أثناء محاولتهم إخراجهم بسرعة.

وأثار الهجوم المتصاعد بوتيرة سريعة قلق مسؤولي الأمن القومي في الولايات المتحدة، ويرجع ذلك جزئيًا إلى أن القراصنة تمكنوا من إختراق العديد من الضحايا بهذه السرعة. 

ويقول الباحثون إن القراصنة قاموا على مايبدو في المراحل الأخيرة من الهجوم، بـ"أتمتة العملية"، ووصلوا إلى العشرات الآلاف من الضحايا الجدد حول العالم في غضون أيام.

وكتب مسؤول بالبيت الأبيض في رسالة بالبريد الإلكتروني يوم أمس السبت: " نحن نتعهد باستجابة حكومية كاملة لتقييم ومعالجة التأثير. هذا تهديد نشط لا يزال يتطور ونحن نحث مشغلي الشبكات على التعامل معه على محمل الجد ".

ويبدو أن مجموعة القرصنة الصينية، التي تطلق شركة "مايكروسوفت عليها مسمى "هافنيوم " (و هو اسم لعنصر كيميائي فلزي)، قد اخترقت لعدة أشهر شبكات الكمبيوتر الخاصة والحكومية من خلال برنامج البريد الإلكتروني الشهير "إكستشينج " (Exchange) التابع للشركة، واستهدفت المجموعة في البداية عددا صغيرا فقط من الضحايا، وفقا لستيفن أدير، رئيس شركة "فوليكستي" (Volexity )، التي يقع مقرها شمال ولاية فرجينيا. وساعدت شركة الأمن السيبراني مايكروسوفت في تحديد العيوب التي يستخدمها القراصنة، والتي أجرى عملاق البرمجيات إصلاحا لها يوم الثلاثاء الماضي.

وكانت النتيجة نشوب أزمة أمن إلكتروني ثانية قادمة بعد أشهر فقط من اختراق قراصنة روس مشتبه بهم لتسع وكالات فيدرالية وما لا يقل عن 100 شركة من خلال تحديثات متلاعب بها من قبل شركة " سولارويندز" (SolarWinds LLC) لبرامج إدارة تكنولوجيا المعلومات. وأعرب خبراء الأمن السيبراني الذين يدافعون عن أنظمة الكمبيوتر في العالم عن شعور متزايد بالإحباط والإرهاق.