اختراق 30 ألف حساب مايكروسوفت بما فيهم حسابات خاصة بمؤسسات حكومية

وفقاً لتقرير أمني صادر من KrebsOnSecurity، فقد تعرض أكثر من 30 ألف حساب مايكروسوفت لعملية اختراق موسعة، بما فيهم حسابات البريد الإلكتروني الخاصة بمؤسسات حكومية وتجارية أمريكية.

جاءت عملية الإختراق هذه من خلال أربعة ثغرات تم إكتشافها في برمجة Microsoft Exchange Server، مما أدى لإختراق عشرات الآلاف من خوادم البريد الإلكتروني.

تم تصحيح الثغرات من قبل مايكروسوفت، لكن خبراء الأمن يقولون أن عملية الاختراق هذه ستكلف المؤسسات الحكومية الكثير من الجهد في مراجعة البيانات الخاصة بهم والتأكد من عدم تعرضها لضرر كبير.

وفقًا لمايكروسوفت ، سمحت الثغرات الأمنية للهاكر بالوصول إلى حسابات البريد الإلكتروني ، كما منحتهم أيضًا القدرة على تثبيت البرامج الضارة التي قد تسمح لهم بالعودة إلى تلك الخوادم في وقت لاحق.

ويقول المصدر أن اختراق مايكروسوفت هذا نفذته مجموعة هافنيوم ، وهي مجموعة قرصنة صينية، وتعتقد مايكروسوفت أنها تابعة للحكومة الصينية مباشرة.

بالنسبة لتفاصيل وحجم الإختراق، فلم تكشف مايكروسوفت عن حجم الأضرار والخسائر، إلا أن تقرير KrebsOnSecurity يوضح أن الهجوم بدأ من يوم 6 يناير، وزاد في نهاية فبراير حيث تم اكتشافه، وقامت مايكروسوفت بإصدار تصحيحاً أمنياً في الثاني من مارس لسد الثغرات التي سمحت بهذا الإختراق.

أصدرت مايكروسوفت عدة تحديثات أمنية لإصلاح الثغرات، وأوصت المستخدمين  بتثبيتها على الفور. تجدر الإشارة إلى أن المؤسسات التي تستخدم Exchange عبر الإنترنت لم تتأثر – فالاختراق كان موجودًا فقط على الخوادم ذاتية الاستضافة التي تعمل بنظام Exchange Server 2013 أو 2016 أو 2019.

أخيراًن فإن الشركة الأمريكية والعديد من المسؤولين يعتقدون أن هذه العملية هي من ترتيب الحكومة الصينية، وهناك مخاوف كبيرة حول إمكانية تكرارها.