تحقق شركة "مايكروسوفت" فيما إذا كانت الشركات الأمنية التي تعمل مع تفاصيل مسربة حول نقاط الضعف في برامجها، ساعدت المتسللين على توسيع نطاق هجوم إلكتروني ضخم في نهاية الشهر الماضي، وفقًا لصحيفة "فاينانشال تايمز".
وألقت "مايكروسوفت" اللوم على "هافنيوم"، وهي مجموعة قرصنة صينية مدعومة من الدولة، في الموجة الأولى من الهجمات في يناير/ كانون الأول الماضي.
ومع استعداد الشركة للإعلان عن الاختراق وتقديم الحلول، تصاعدت الهجمات، التي استهدفت "أفرادًا محددين" في مراكز الأبحاث والمنظمات غير الحكومية الأميركية فجأة، ثم صارت لاحقًا عشوائية بشكل أكبر.
كما بدأت مجموعات قرصنة صينية عدة أخرى بموجة ثانية من شن الهجمات في نهاية فبراير/ شباط الماضي، وفقًا للباحثين.
وقالت مايكروسوفت: "نحن نبحث عن سبب ارتفاع النشاط الخبيث، ولم نتوصل بعد إلى أي استنتاجات". وأضافت أنها لم ترَ "مؤشرات" على تسريب المعلومات من داخل الشركة.
Protecting on-premises Exchange Servers against recent attacks - Microsoft Security https://t.co/YmglRkLGfT
— Dominik Geimer (@DominikGeimer) March 13, 2021
"سيواجهون العواقب"
ونقلت الصحيفة عن أشخاص مطلعين على التحقيق قولهم: "إن مايكروسوفت كانت تبحث في ما إذا كانت نحو 80 شركة من الشركات الإلكترونية، التي تلقت إشعارًا مسبقًا بالتهديدات والتصحيحات، قد نقلت المعلومات إلى المتسللين".
ويشمل أعضاء ما يسمى بـ"برنامج الحماية النشطة" التابع لـ"مايكروسوفت" شركات صينية مثل "بايدو" و"علي بابا".
وسيواجه شركاؤها، الذين يتبين ضلوعهم بالتسريب، عواقب لخرق شروط المشاركة في هذا البرنامج، وفقًا لـ"مايكروسوفت".
ويأتي التحقيق، الذي أبلغت عنه "بلومبيرغ" لأول مرة، في الوقت الذي كثفت فيه مجموعات "برامج الفدية الإجرامية" جهودها لمهاجمة الشركات التي لم تقم بعد بتحديث أنظمتها باستخدام تصحيحات "مايكروسوفت".
انشغال بتقييم أضرار الهجوم
ولا يزال المسؤولون الحكوميون على مستوى العالم يقيّمون الضرر الذي تسبب فيه المتسللون.
وقال جيك سوليفان، مستشار الأمن القومي للبيت الأبيض: "إن الولايات المتحدة تحشد الرد، لكنها لا تزال تحاول تحديد نطاق وحجم الهجوم". وأضاف: "من المؤكد أن الجهات الفاعلة الخبيثة لا تزال في بعض أنظمة مايكروسوفت إكستشاينج هذه".
One security researcher involved in the investigation who spoke to WIRED on the condition of anonymity put the number of hacked Microsoft Exchange servers at more than 30,000 in the US alone. https://t.co/EYEN9xOnzA
— WIRED (@WIRED) March 6, 2021
وبينما لم يؤكد سوليفان مزاعم "مايكروسوفت" بمسؤولية الصين عن معظم الهجمات، قال: "إن واشنطن تعتزم تقديم الإسناد في المستقبل القريب".
وقد تم استهداف أكثر من 30 ألف شركة أميركية، بما في ذلك عدد كبير من الشركات الصغيرة والبلدات والمدن والحكومات المحلية، وفقًا لباحث الأمن السيبراني، بريان كريبس.
كما اعتبر مسؤول كبير في الإدارة الأميركية أن المهاجمين بدوا متطورين وقادرين، لكنه قال: "لقد استفادوا من نقاط الضعف التي كانت موجودة في هذا البرنامج منذ إنشائه".