تقرير يرصد 4 ثغرات في Microsoft Exchange أدت لاختراق 30 ألف بريد الكتروني
كشف تقرير صادر عن شركة KrebsOnSecurity، عن العثور على أربعة ثغرات في برنامج Microsoft Exchange Server ، مما أدى إلى اختراق أكثر من 30.000 مؤسسة حكومية وتجارية أمريكية لرسائل البريد الإلكتروني الخاصة بهم بحسب ما نقله موقع the verege.
أفاد كريبس ووايرد أن الهجوم نفذته مجموعة هافنيوم، وهي مجموعة قرصنة صينية. في حين أن Microsoft لم تتحدث عن حجم الهجوم إلا أنها تشير أيضًا إلى نفس المجموعة التي استغلت الثغرات الأمنية.
ووفقًا لـ KrebsOnSecurity، فإن الهجوم مستمر منذ 6 يناير يوم الشغب، لكنه تصاعد في أواخر فبراير. أصدرت Microsoft تصحيحاتها في الثاني من مارس، مما يعني أن المهاجمين كان لديهم ما يقرب من شهرين لتنفيذ عملياتهم.
وأخبر رئيس شركة Volexity للأمن السيبراني التي اكتشفت الهجوم، كريبس أنه “إذا كنت تدير Exchange ولم تقم بإصلاح هذا الأمر بعد فهناك احتمال كبير بأن تكون مؤسستك قد تعرضت بالفعل للاختراق”.
وقام كل من مستشار الأمن القومي للبيت الأبيض جيك سوليفان، والمدير السابق لوكالة الأمن السيبراني وأمن البنية التحتية كريس كريبس (لا علاقة له بـ KrebsOnSecurity) بالتغريد حول خطورة الحادث.
وأصدرت Microsoft عدة تحديثات أمنية لإصلاح الثغرات، وتقترح تثبيتها على الفور.
تجدر الإشارة إلى أنه إذا كانت مؤسستك تستخدم Exchange عبر الإنترنت، فلن تتأثر – فالاستغلال كان موجودًا فقط على الخوادم ذاتية الاستضافة التي تعمل بنظام Exchange Server 2013 أو 2016 أو 2019.
في حين أن هجومًا واسع النطاق، من المحتمل أن يكون قد تم تنفيذه بواسطة منظمة قد يبدو مألوفًا، فإن Microsoft واضحة أن الهجمات “ليست مرتبطة بأي شكل من الأشكال” بهجمات SolarWinds التي أساءت إلى الوكالات الحكومية الفيدرالية والشركات الأمريكية العام الماضي.
من المحتمل أنه لا تزال هناك تفاصيل حول هذا الاختراق – حتى الآن، لم تكن هناك قائمة رسمية بالمنظمات التي تم اختراقها، مجرد صورة غامضة للحجم الكبير وشدة الهجوم.
قال متحدث باسم Microsoft إن الشركة “تعمل عن كثب مع وكالة الأمن السيبراني وأمن البنية التحتية، والوكالات الحكومية الأخرى، وشركات الأمن، للتأكد من أننا نقدم أفضل التوجيه والتخفيف لعملائنا” ، وأن أفضل حماية هي تطبيق التحديثات في أقرب وقت ممكن عبر جميع الأنظمة المتأثرة “.