09-03-2021 07:00 PM
سرايا - أعلنت الهيئة المصرفية الأوروبية، تعرضها لعملية قرصنة إلكترونية استهدفت خوادم مايكروسوفت لخدمة تبادل الرسائل "مايكروسوفت اكستشينج".
وقالت الهيئة في بيان، الاثنين، إن إن الهجوم الإلكتروني الذي تعرضت له ربما وصل إلى بيانات شخصية على خوادمها، وإنها قررت وقف نظام البريد الإلكتروني الخاص بها بالكامل أثناء عملية تقدير الأضرار كإجراء احترازي.
وأضافت: "سيتم توفير معلومات حول التدابير التي قد يتخذها أصحاب البيانات للتخفيف من الآثار السلبية المحتملة".
ورجحت الهيئة أن يؤثر الهجوم الإلكتروني على العديد من الهيئات في جميع أنحاء العالم، مؤكدة أنها أطلقت على وجه السرعة تحقيقا كاملا، بالتعاون الوثيق مع مزود تكنولوجيا المعلومات والاتصالات التابع لها، وفريق من خبراء القانون وكيانات أخرى ذات صلة، نظرا لأن الثغرة الأمنية مرتبطة بخوادم البريد الإلكتروني الخاصة.
تعليق مايكروسوفت
ومن جهتها، قالت مايكروسوفت إن الاختراق استغل ثغرة أمنية في نظام البريد الإلكتروني الخاص بخدمة تبادل الرسائل الخاص بها أو استخدم أحيانا كلمات مرور مسروقة، ليبدو الأمر كما لو كان شخص يتمتع بحق الدخول إلى النظام، على نحو يتيح إمكانية التحكم في خادم البريد الإلكتروني عن بُعد، وسرقة البيانات من الشبكة.
وحذرت مايكروسوفت، الثلاثاء الماضي، من مجموعة قراصنة تدعى "هافنيوم" تقوم باستغلال الثغرات الأمنية في خدمات "اكستشينج" للمراسلة من أجل سرقة بيانات مستخدميه لأسباب مهنية.
وذكرت المجموعة العملاقة للمعلوماتية أن هذا "اللاعب الذي يتمتع بكفاءة عالية ومتطورة" سبق واستهدف شركات في الولايات المتحدة، لا سيما في مجال الأبحاث المتعلقة بالأمراض المعدية ومكاتب المحاماة والجامعات وشركات الدفاع ومراكز الدراسات والمنظمات غير الحكومية.
قال رئيس مايكروسوفت توم بيرت الثلاثاء إن شركته أصدرت تحديثات لإصلاح الخلل، وحث العملاء على تنزيلها.
وأضاف محذرا "نحن نعلم أن العديد من الجهات الحكومية والمجموعات الإجرامية ستتصرف بسرعة للاستفادة من أي نظام لم يتم تعديله"، مؤكدا أن "إدخال التصحيحات بسرعة هو أفضل حماية ضد هذا الهجوم".
وتقول مايكروسوفت أن مقر مجموعة "هافنيوم" يقع في الصين ولكنها تعمل من خلال خوادم افتراضية خاصة مُستأجرة في الولايات المتحدة.
اختراق 30 ألف مؤسسة أمريكية
وتعرضت عشرات آلاف الشركات والبلديات والمؤسسات المحلية في الولايات المتحدة لهجوم إلكتروني قامت به مجموعة قراصنة تدعمهم الدولة الصينية، وفقًا لمتخصص في الأمن السيبراني الذي عرض الجمعة تفاصيل تتعلق باختراق خدمة البريد الإلكتروني لشركة مايكروسوفت.
وكتب بريان كريبس في مدونته "كريبسون سيكوريتي" أنه "تم اختراق ما لا يقل عن 30 ألف مؤسسة (...) في الأيام الأخيرة من قبل وحدة التجسس السيبراني الصينية بقوة غير اعتيادية، وتركز على سرقة البريد الإلكتروني، بحسب مصادر متعددة".
وضح كريبس أن "مجموعة التجسس استغلت أربعة عيوب جديدة في برنامج اكستشينج وزرعت في مئات آلاف المنظمات حول العالم أدوات تمنح المهاجمين تحكمًا كاملا عن بعد بالأنظمة المخترقة".
واعتبرت جين ساكي، المتحدثة باسم البيت الأبيض، في مؤتمر صحفي الجمعة أن "التهديد لايزال ناشطا". أشارت إلى أن الهجوم "قد يُحدث تأثيرا واسع النطاق" داعية المجتمعات "التي تستخدم هذه الخوادم إلى التحرك الآن من أجل حماية نفسها".