آخر تحديث: الجمعة | التاريخ: 2021/04/16

مايكروسفت تتهم مجموعة هافينيوم المرتبطة بالحكومة الصينية باختراق خوادمها

مايكروسفت تتهم مجموعة هافينيوم المرتبطة بالحكومة الصينية باختراق خوادمها

قالت مايكروسوفت (Microsoft) أمس الثلاثاء إن مجموعة تجسس إلكتروني مرتبطة بالصين تقوم بسرقة صناديق البريد الإلكتروني عن بُعد باستخدام عيوب تم اكتشافها حديثا في برنامج خادم بريد مايكروسوفت، بما يعد مثالا على كيفية استغلال البرامج الشائعة الاستخدام للتجسس عبر الإنترنت، بحسب وكالة رويترز.

وذكرت الشركة في تدوينة أن حملة القرصنة التي قامت بها مجموعة يطلق عليها اسم هافينيوم (HAFNIUM)، التي وصفتها بأنها كيان يعمل من الصين وترعاه الدولة، استخدمت 4 نقاط ضعف لم يتم اكتشافها من قبل في إصدارات مختلفة من برنامج مايكروسوفت إكسشانغ (Microsoft Exchange ).

في تدوينة منفصلة، قالت شركة الأمن السيبراني فولكستي (Volexity) إنها شاهدت في يناير/كانون الثاني متسللين “يستخدمون إحدى نقاط الضعف لسرقة المحتويات الكاملة للعديد من صناديق بريد المستخدمين عن بُعد”.

وأضافت “كل ما يحتاجون إلى معرفته هو تفاصيل برنامج خادم بريد مايكروسوفت إكسشانغ والحساب الذي أرادوا سرقة رسائل البريد الإلكتروني الخاص به”.

وقال المتحدث باسم الخارجية الصينية وانغ وين بين، في مؤتمر صحفي في بكين اليوم الأربعاء، إن بلاده تعارض جميع أشكال الهجمات الإلكترونية.

وأضاف “ترغب الصين في أن تتخذ وسائل الإعلام والشركات ذات الصلة موقفاً مهنياً ومسؤولاً، وأن تستند إلى توصيفات الهجمات الإلكترونية على أدلة كثيرة، بدلاً من التخمينات والاتهامات التي لا أساس لها”.

وقد بدأت تحركات المتسللين “العدوانية” المتزايدة بجذب الانتباه من جميع أنحاء مجتمع الأمن السيبراني قبل إعلان مايكروسوفت.

وقال مايك ماكليلان، مدير الاستخبارات لدى سكيور وركس (Secureworks) التابعة لشركة ديل (Dell) قبل إعلان مايكروسوفت: لاحظت ارتفاعًا مفاجئًا في النشاط الذي يتعلق ببرنامج خادم بريد مايكروسوفت إكسشانغ بين عشية وضحاها، مع تأثر نحو 10 عملاء في الشركة.

وتخضع مجموعة منتجات مايكروسوفت المنتشرة كل مكان للتدقيق منذ الاختراق التي تعرضت له سولار ويندز (SolarWinds) وهي شركة برمجيات كانت بمثابة نقطة انطلاق للعديد من الاختراقات للشبكات الحكومية والخاصة.

وقام مخترقو “سولار ويندز” باختراق مايكروسوفت أيضا، والوصول إلى التعليمات البرمجية وتنزيلها، بما في ذلك عناصر برنامج خادم بريد مايكروسوفت إكسشانغ.

وقال ماكليلان “إن نشاط القرصنة الذي نشاهده يبدو أنه يركز على نشر البرامج الضارة وتمهيد الطريق لاقتحام أعمق بدلاً من الانتقال بقوة إلى الشبكات على الفور”.

وذكرت مايكروسوفت أن “الأهداف تشمل الباحثين في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي، ومقاولي الدفاع، ومراكز الفكر، والمجموعات غير الحكومية”.

المصدر : رويترز

مقالات ذات صله