تعرضت عشرات آلاف الشركات والبلديات والمؤسسات المحلية في الولايات المتحدة لهجوم إلكتروني.
وخلال عرضه تفاصيل تتعلق باختراق خدمة البريد الإلكتروني لشركة "ميكروسوفت"، أمس الجمعة، اتهم متخصص في الأمن السيبراني مجموعة قراصنة تدعمهم الدولة الصينية بالهجوم.
وأكد بريان كريبس، في مدونته "كريبسون سيكوريتي"، أنه تم اختراق ما لا يقل عن 30 ألف مؤسسة في الأيام الأخيرة "من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية". وأضاف أن الهجمات تركز على سرقة البريد الإلكتروني.
وحذرت "ميكروسوفت" الثلاثاء من مجموعة قراصنة تدعى "هافنيوم" تقوم باستغلال الثغرات الأمنية في خدمات "إكسانج" للمراسلة من أجل سرقة بيانات مستخدميه لأسباب مهنية.
وقالت: إن هذا "اللاعب الذي يتمتع بكفاءة عالية ومتطورة" سبق واستهدف شركات في الولايات المتحدة.
وأوضح كريبس أن مجموعة التجسس استغلت أربعة عيوب جديدة في برنامج إكسانج، وزرعت في مئات آلاف المنظمات حول العالم أدوات تمنح المهاجمين تحكمًا كاملًا عن بعد بالأنظمة المخترقة.
واعتبرت جين ساكي، المتحدثة باسم البيت الأبيض، أمس الجمعة أن التهديد لايزال ناشطًا. وحذرت من أن الهجوم قد يُحدث تأثيرًا واسع النطاق. ودعت المجتمعات التي تستخدم هذه الخوادم إلى التحرك الآن لحماية نفسها.
من جهته، قال رئيس "ميكروسوفت"، توم بيرت، الثلاثاء إن شركته أصدرت تحديثات لإصلاح الخلل، وحث العملاء على تنزيلها.
وأضاف محذرًا "نعلم أن العديد من الجهات الحكومية والمجموعات الإجرامية ستتصرف بسرعة للاستفادة من أي نظام لم يتم تعديله". وأكد أن إدخال التصحيحات بسرعة هو أفضل حماية ضد هذا الهجوم.
وكانت الصين اتهمت واشنطن العام الماضي بالتشهير. وذلك بعد ان اتهمت الأخيرة قراصنة صينيين بمحاولة سرقة أبحاث تتعلق بفيروس كورونا.
وفي يناير/ كانون الثاني، اعتبرت السلطات الأميركية أن روسيا هي المشتبه به الرئيسي في عملية القرصنة الهائلة التي تعرضت لها شركة "سولار ويندز" للتكنولوجيا. وهو ما ناقض الرئيس السابق دونالد ترمب الذي اتهم الصين بأنها وراء هذا الاختراق الذي طال برامج الحكومة الأميركية وآلاف الشركات الخاصة.
وأكدت "ميكروسوفت" أن هجمات "هافنيوم" مختلفة تمامًا عن هجمات "سولار ويندز".