المزيد

هجوم على خوادم مايكروسوفت يتسبب باختراق الهيئة المصرفية الأوروبية

كشفت تقارير مؤخرًا عن هجوم إلكتروني واسع النطاق على خدمة البريد الإلكتروني Microsoft Exchange مما تسبب في اختراق العديد من الهيئات والمنظمات التي تستخدمها بما في ذلك الهيئة المصرفية الأوروبية.

من جانبها، صرّحت مايكروسوفت أنها تعمل على حل للاختراق أملًا في تأمين خوادمها، خصوصًا بعدما ضرب الهجوم بأكثر من 60,000 خادم حول العالم وفقًا لمصادر في حديث مع بلومبيرج.

وأشارت المصادر إلى تعرّض أكثر من 30,000 مؤسسة أميركية للاختراق بسبب هذا الهجوم، إلى جانب الهيئة المصرفية الأوروبية، مما يعرض بيانات عشرات – إن لم يكن مئات – الآلاف من العملاء للخطر.

اختراق الهيئة المصرفية الأوروبية

وصرّحت عملاقة البرمجيات الأميركية أنّها أصدرت حزمة تحديثات أمنية لمنع تعرض الخدمة للمزيد من الأضرار، وأفادت أنّ المجموعة وراء سلسلة الهجمات هي Hafnium، وهي مجموعة مخترقين صينية تعمل بهدف التجسس وجمع المعلومات لصالح السلطات الصينية.

وبينما تم التعرّف على مجموعة من الشركات الصغيرة والمدن والهيئات الحكومية التي تعرضت للهجوم، تأثرت أيضًا مجموعة من البنوك ومزودي الطاقة حول العالم من الاختراق. وحسب بلومبيرج، صرّحت شركة الحماية السيبرانية Huntress أنّ 300 من خوادم شركائها تأثّر جراء الهجوم.

قد تود أيضًا قراءة:

كيف حدث الهجوم على مايكروسوفت؟

أطلقت مايكروسوفت تحديثات أمنية طارئة في الثاني من مارس الماضي لإصلاح أربعة ثغرات عُثر عليها في خوادم Microsoft Exchange بعدما نجح المخترقون في التحكّم عن بعد في نظم المستخدمين. ولا تزال الخوادم التي لم تقم بالتحديث عُرضة لخطر الاختراق من المخترقين حتى الآن.

ويشرح الصحفي المختص بأخبار الاختراقات وأمن المعلومات “برايان كيربس” الهجوم قائلًا: “ترك المتسللون web shell، وهي أداة اختراق محمية بكلمة مرور ويمكن الوصول إليها من أي متصفح عبر الإنترنت، وتسمح هذه الأداة للمخترقين بالحصول على وصول المدير لخادم الضحية في أي وقت”.

ويبدو أن الاختراق كان واسع النطاق لدرجة أنّه لفت انتباه البيت الأبيض، حيث نشر حساب مجلس الأمن القومي (NSA) الأميركي تغريدة على تويتر ينصح فيها مستخدمي Microsoft Exchange بضرورة تثبيت التحديثات الأمنية الأخيرة من مايكروسوفت.

وبذلك يجب على أي شركة صغيرة – أو أي شخص – تستخدم خوادم Microsoft Exchange في إدارة البريد الإلكتروني بالتحديث إلى آخر نُسخة من النظام، ويمكنك زيارة هذه الصفحة على موقع مايكروسوفت لمزيد من التفاصيل.

وإلى جانب هذا نشر كبير محللي استخبارات التهديدات في مايكروسوفت “كيفن بيومونت” بالتعاون مع باحثين أمنيين آخرين أدوات للكشف عن الخوادم المُخترقة، ويمكنك العثور عليها على موقع GitHub.

اظهر المزيد

مقالات ذات صلة

زر الذهاب إلى الأعلى