الهيئة المصرفية الأوروبية تتعرض لاختراق عالمي لبريدها الإلكتروني

تستخدم شركات كبرى وحكومات خوادم شركة مايكروسوفت لخدمة تبادل الرسائل "مايكروسوفت اكستشينج" على نطاق واسع

تستخدم شركات كبرى وحكومات خوادم شركة مايكروسوفت لخدمة تبادل الرسائل “مايكروسوفت اكستشينج” على نطاق واسع

تعرضت خوادم البريد الإلكتروني التابعة للهيئة المصرفية الأوروبية لاختراق إلكتروني عالمي استهدف خوادم مايكروسوفت لخدمة تبادل الرسائل”مايكروسوفت اكستشينج”.

وقالت الهيئة التابعة للاتحاد الأوروبي إن الاختراق ربما وصل إلى بيانات شخصية على خوادمها، وإنها قررت وقف نظام البريد الإلكتروني الخاص بها بالكامل أثناء عملية تقدير الأضرار.

وأضافت: “تعكف الهيئة المصرفية الأوروبية على تحديد البيانات التي جرى الوصول إليها، إن وجدت”.

وتستخدم شركات كبرى وحكومات خوادم شركة مايكروسوفت لخدمة تبادل الرسائل “مايكروسوفت اكستشينج” على نطاق واسع، بيد أن عددا قليلا من المنظمات اعترف حتى الآن بالتعرض للاختراق.

ماذا حدث؟

قالت مايكروسوفت إن الاختراق استغل ثغرة أمنية في نظام البريد الإلكتروني الخاص بخدمة تبادل الرسائل الخاص بها أو استخدم أحيانا كلمات مرور مسروقة، ليبدو الأمر كما لو كان شخص يتمتع بحق الدخول إلى النظام، على نحو يتيح إمكانية التحكم في خادم البريد الإلكتروني عن بُعد، وسرقة البيانات من الشبكة.

في 2 مارس، أصدرت شركة مايكروسوفت تصحيحات لمعالجة أربع نقاط ضعف خطيرة في برنامج Microsoft Exchange Server.

يتراوح المستخدمون بين الشركات العملاقة إلى الشركات الصغيرة والمتوسطة الحجم في جميع أنحاء العالم.

في ذلك الوقت ، قالت الشركة إنه تم استغلال الخلل بشكل نشط في “هجمات محدودة وموجهة”.

قامت شركة مايكروسوفت بإصدار الإصلاحات الأمنية علي نظام “إكستشانج” الذي تم اختراقه، يعتمد نطاق الهجمات الإلكترونية المحتملة على سرعة الحصول علي الإصلاحات الأمنية وتثبيتها علي الحاسبات الخادمة بينما يستمر عدد الضحايا في النمو.

النظم التي تم اختراقها هي:

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

وحذر مسؤولون أميركيون نهاية الأسبوع الماضي من أن الهجوم لا يزال يشكل “تهديدا فعالا”.

وقالت جين بسكاي، المتحدثة باسم البيت الأبيض: “هذا تهديد فعال ونشط..يحتاج كل شخص وجهة تشغل هذه الخوادم – الحكومة والقطاع الخاص والأوساط الأكاديمية – إلى التحرك الآن لإصلاحها”.

وتعتقد مايكروسوفت أن جهة صينية ترعاها الدولة، تدعى هافنيوم، وراء هذا الاختراق.

لكن الصين تنفي أي تورط في هذا الأمر.

وقال مجلس الأمن القومي الأمريكي إن الشركات المعرضة للخطر بحاجة إلى اتخاذ مزيد من الخطوات، وحث المجلس جميع المنظمات على الإعلان عما إذا كانت قد تضررت.

تعرض نظام البريد الإلكتروني وتبادل الرسائل لشركة مايكروسوفت Microsoft Exchange Server لهجوم معقد استهدف التجسس علي البريد الإلكتروني لضحاياها

تعرض نظام البريد الإلكتروني وتبادل الرسائل لشركة مايكروسوفت Microsoft Exchange Server لهجوم معقد استهدف التجسس علي البريد الإلكتروني لضحاياها

ما الجهات التي تعرضت للاختراق؟

تشير التقديرات الأولية إلى أن نحو 30 ألف مؤسسة أمريكية ربما تضررت.

وذكر موقع “بلومبيرج”، نقلا عن مسؤول أمريكي سابق لم يذكر اسمه، مشارك في التحقيق، أن ثمة ما يبعث الاعتقاد حاليا بأن الهجوم أسفر عن نحو 60 ألف ضحية معروفة.

وقال مسؤولو الأمن في مايكروسوفت إن هافنيوم “تستهدف بشكل أساسي كيانات في الولايات المتحدة”، وتسرق معلومات من منظمات مثل “مراكز الأبحاث في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي، والمتعاقدين مع مؤسسات الدفاع، ومراكز الفكر السياسي والمنظمات غير الحكومية”.

بيد أن مجموعة “هانترس” للأمن الإلكتروني قالت إنها لاحظت تأثر 300 من خوادم شركائها.

وأضافت: “هذه الشركات لا تتوافق تماما مع إرشادات مايكروسوفت، إذ أن بعض الأشخاص عبارة عن فنادق صغيرة، وشركة آيس كريم، ومصنع لأدوات المطبخ، ومجتمعات متعددة لكبار السن، وغير ذلك من الشركات متوسطة الحجم في السوق”.

كما اكتشفت المجموعة تعرض بعض الحكومات المحلية، ونظم الرعاية الصحية والبنوك وشركات الكهرباء لأضرار.


المصدر: وكالات – بي بي سي

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.