قال شخص مطلع على رد الحكومة الأمريكية يوم الجمعة إن أكثر من 20 ألف منظمة أمريكية تم اختراقها من خلال باب خلفي تم تثبيته من خلال عيوب تم تصحيحها مؤخرًا في برنامج البريد الإلكتروني لشركة Microsoft.
لقد وصل الاختراق بالفعل إلى أماكن أكثر من كل الكود الملوث الذي تم تنزيله من SolarWinds ، الشركة التي كانت في قلب فورة قرصنة ضخمة أخرى تم اكتشافها في ديسمبر.
أحدث الاختراق ترك قنوات للوصول عن بعد منتشرة بين الاتحادات الائتمانية وحكومات المدن والشركات الصغيرة ، وفقًا لسجلات التحقيق الأمريكي.
وتظهر السجلات أن عشرات الآلاف من المنظمات في آسيا وأوروبا تضررت أيضًا.
تتواصل الاختراقات على الرغم من تصحيحات الطوارئ الصادرة عن Microsoft يوم الثلاثاء.
وامتنعت مايكروسوفت ، التي قالت في البداية أن الاختراقات تتكون من “هجمات محدودة وموجهة” ، عن التعليق على حجم المشكلة يوم الجمعة لكنها قالت إنها تعمل مع وكالات حكومية وشركات أمنية لتقديم المساعدة للعملاء.
وأضافت ، “يجب على العملاء المتأثرين الاتصال بفرق الدعم للحصول على مساعدة وموارد إضافية.”
أظهر فحص واحد للأجهزة المتصلة أن 10 في المائة فقط من هؤلاء المعرضين للخطر قد قاموا بتثبيت التصحيحات بحلول يوم الجمعة ، على الرغم من أن العدد كان في ارتفاع.
نظرًا لأن تثبيت التصحيح لا يؤدي إلى التخلص من الأبواب الخلفية ، يتسابق المسؤولون الأمريكيون لمعرفة كيفية إخطار جميع الضحايا وإرشادهم في مطاردتهم.
يبدو أن جميع المتأثرين يشغلون إصدارات الويب من عميل البريد الإلكتروني Outlook ويستضيفونها على أجهزتهم الخاصة ، بدلاً من الاعتماد على موفري الخدمات السحابية. تشير السجلات إلى أن ذلك ربما يكون قد وفر العديد من الشركات الكبرى والوكالات الحكومية الفيدرالية.
لم ترد وكالة الأمن السيبراني وأمن البنية التحتية الفيدرالية على طلب للتعليق.
في وقت سابق يوم الجمعة ، قال السكرتير الصحفي للبيت الأبيض جين ساكي للصحفيين إن نقاط الضعف الموجودة في خوادم Microsoft Exchange المستخدمة على نطاق واسع “كبيرة” و “يمكن أن يكون لها تأثيرات بعيدة المدى”.
وقالت بساكي: “نحن قلقون من وجود عدد كبير من الضحايا”.
ألقى Microsoft والشخص الذي يعمل مع الرد الأمريكي باللوم في الموجة الأولى من الهجمات على ممثل تدعمه الحكومة الصينية. وقال متحدث باسم الحكومة الصينية إن البلاد لم تكن وراء عمليات الاقتحام.
ما بدأ كهجوم خاضع للسيطرة في أواخر العام الماضي ضد عدد قليل من أهداف التجسس الكلاسيكية نما الشهر الماضي إلى حملة واسعة النطاق. قال مسؤولون أمنيون إن هذا يعني ضمناً أنه ما لم تغير الصين تكتيكاتها ، فربما تكون مجموعة ثانية قد شاركت.
من المتوقع حدوث المزيد من الهجمات من قراصنة آخرين حيث أن الشفرة المستخدمة للسيطرة على خوادم البريد تنتشر.
قال الشخص الذي يعمل مع الحكومة إن المتسللين استخدموا الأبواب الخلفية فقط للدخول مرة أخرى والتحرك حول الشبكات المصابة في نسبة صغيرة من الحالات ، ربما أقل من 1 من كل 10.
وقال “بضع مئات من الرجال يستغلونهم بأسرع ما يمكن” ، وسرقة البيانات وتركيب طرق أخرى للعودة في وقت لاحق.
تم اكتشاف الطريق الأولي للهجوم من قبل الباحث السيبراني التايواني البارز Cheng-Da Tsai ، الذي قال إنه أبلغ شركة Microsoft عن الخلل في يناير. قال في منشور بالمدونة إنه يحقق في ما إذا كانت المعلومات قد تسربت.
ولم يستجب لطلبات الحصول على مزيد من التعليقات.
© طومسون رويترز 2021
PS5 vs Xbox Series X: ما هي أفضل وحدة تحكم “من الجيل التالي” في الهند؟ لقد ناقشنا هذا الأمر على Orbital ، البودكاست التكنولوجي الأسبوعي الخاص بنا ، والذي يمكنك الاشتراك فيه عبر Apple Podcasts أو Google Podcasts أو RSS أو تنزيل الحلقة أو الضغط على زر التشغيل أدناه.