تحول هجوم سيبراني متطور على برنامج البريد الإلكتروني التجاري المستخدم على نطاق واسع الخاص بشركة مايكروسوفت إلى أزمة أمن إلكتروني عالمية، حيث يتسابق القراصنة لاختراق أكبر عدد ممكن من الضحايا قبل أن تتمكن الشركات من تأمين أنظمة الكمبيوتر الخاصة بهم.
حيث استهدفت مجموعة القرصنة المدعومة من الحكومة الصينية حتى الآن ما لا يقل عن 60 ألف ضحية معروفة على مستوى العالم، وذلك وفقا لمسؤول أمريكي كبير سابق مطلع على التحقيق.
قراصنة يخترقون الآلاف من عملاء ميكروسوفت حول العالم
ويبدو أن العديد من الضحايا عبارة عن شركات صغيرة أو متوسطة الحجم عالقة في شبكة واسعة يستهدفها المهاجمون، في حين أن شركة مايكروسوفت تسعى جاهدة لإيقاف الاختراق.
ومن بين الضحايا الذين تم تحديدهم حتى الآن هم بعض البنوك ومزودي الكهرباء، بالإضافة إلى منازل رعاية المسنين وشركة لإنتاج الآيس كريم، وذلك وفقا لشركة Huntress ، وهي شركة يقع مقرها في إليكوت سيتي بولاية ماريلاند الأمريكي وتقوم بمراقبة والحفاظ على أمن العملاء الإلكتروني.
قراصنة يخترقون الآلاف من عملاء ميكروسوفت حول العالم
وقالت إحدى الشركات التي طلبت عدم الكشف عن اسمها أن خبرائها وحدهم كانوا يعملون مع ما لا يقل عن 50 ضحية، في محاولة لتحديد البيانات التي قد يكون المتسللون قد قاموا بسرقتها، وأثار الهجوم المتصاعد بسرعة قلق مسؤولي الأمن القومي الأمريكي جزئيا لأن القراصنة تمكنوا من إصابة العديد من الضحايا بهذه السرعة.
ويقول الباحثون أنه في المراحل الأخيرة من الهجوم، بدا أن القراصنة قد أتموا العملية، وجمعوا عشرات الآلاف من الضحايا الجدد حول العالم في غضون أيام. وكتب مسؤول في البيت الأبيض برسالة أرسلت عبر البريد الإلكتروني يوم أمس السبت: "إن هذا تهديد نشط و لا يزال يتطور، ونحن نحث مشغلي الشبكات على أخذه على محمل الجد".
قراصنة يخترقون الآلاف من عملاء ميكروسوفت حول العالم
يذكر أن قسم السيرفرات بشركة مايكروسوفت، Microsoft Server Flaws، قد أثار الإنذارات في البيت الأبيض، قائلا أنه يبدو أن مجموعة القرصنة الصينية، التي يطلق عليها اسم Hafnium، قد اخترقت شبكات الكمبيوتر الخاصة والحكومية من خلال برنامج البريد الإلكتروني الشهير Exchange الخاص بالشركة لعدد من الأشهر، مستهدفة في البداية عددا صغيرا من الضحايا.
ووفقا لستيفن أدير، رئيس شركة Volexity التي يقع مقرها في شمال فرجينيا، وهي شركة الأمن السيبراني التي ساعدت شركة مايكروسوفت في تحديد الثغرات التي يستخدمها القراصنة، أن هذا الهجوم فريد من نوعه ومنظم للغاية.
مضيفا أنه قد تسبب في أزمة أمن إلكتروني ثانية بعد أشهر قليلة من اختراق قراصنة روس مشتبه بهم لتسع وكالات فيدرالية وما لا يقل عن 100 شركة من خلال تحديثات تم التلاعب بها تتبع لشركة سولارويندز لتصنيع برامج إدارة تكنولوجيا المعلومات. وأعرب خبراء الأمن السيبراني الذين يدافعون عن أنظمة الكمبيوتر في العالم عن شعور متزايد بالإحباط والإرهاق .
قراصنة يخترقون الآلاف من عملاء ميكروسوفت حول العالم
وردا على سؤال حول إلقاء شركة مايكروسوفت باللوم في الهجوم على الصين، قال متحدث باسم وزارة الخارجية الصينية يوم الأربعاء أن بلاده تعارض بشدة وتكافح الهجمات الإلكترونية والسرقة الإلكترونية بجميع أشكالها، مشيرا إلى أن إلقاء اللوم على دولة معينة هو "قضية سياسية حساسة للغاية".
تجدر الإشارة إلى أن كل من الحادث الأخير واختراق SolarWinds يظهر مدى هشاشة الشبكات الحديثة وتعقيد هجمات القراصنة الذين ترعاهم الدول وقدرتهم الكبيرة لتحديد نقاط الضعف التي يصعب العثور عليها أو حتى إنشاءها لإجراء التجسس.
المصدر: وكالة بلومبرج