القرصنة الإلكترونية: الهيئة المصرفية الأوروبية تتعرض لاختراق استهدف خوادم البريد الإلكتروني

شعار شركة مايكروسوفت
Reuters
تستخدم شركات كبرى وحكومات خوادم شركة مايكروسوفت لخدمة تبادل الرسائل "مايكروسوفت اكستشينج" على نطاق واسع

تعرضت خوادم البريد الإلكتروني التابعة للهيئة المصرفية الأوروبية لاختراق عالمي استهدف خوادم مايكروسوفت لخدمة تبادل الرسائل"مايكروسوفت اكستشينج".

وقالت الهيئة التابعة للاتحاد الأوروبي إن الاختراق ربما وصل إلى بيانات شخصية على خوادمها، وإنها قررت وقف نظام البريد الإلكتروني الخاص بها بالكامل أثناء عملية تقدير الأضرار.

وأضافت: "تعكف الهيئة المصرفية الأوروبية على تحديد البيانات التي جرى الوصول إليها، إن وجدت".

وتستخدم شركات كبرى وحكومات خوادم شركة مايكروسوفت لخدمة تبادل الرسائل "مايكروسوفت اكستشينج" على نطاق واسع، بيد أن عددا قليلا من المنظمات اعترف حتى الآن بالتعرض للاختراق.

ماذا حدث؟


قالت مايكروسوفت إن الاختراق استغل ثغرة أمنية في نظام البريد الإلكتروني الخاص بخدمة تبادل الرسائل الخاص بها أو استخدم أحيانا كلمات مرور مسروقة، ليبدو الأمر كما لو كان شخص يتمتع بحق الدخول إلى النظام، على نحو يتيح إمكانية التحكم في خادم البريد الإلكتروني عن بُعد، وسرقة البيانات من الشبكة.

وحذر مسؤولون أميركيون نهاية الأسبوع الماضي من أن الهجوم لا يزال يشكل "تهديدا فعالا".

وقالت جين بسكاي، المتحدثة باسم البيت الأبيض: "هذا تهديد فعال ونشط..يحتاج كل شخص وجهة تشغل هذه الخوادم - الحكومة والقطاع الخاص والأوساط الأكاديمية - إلى التحرك الآن لإصلاحها".

وتعتقد مايكروسوفت أن جهة صينية ترعاها الدولة، تدعى هافنيوم، وراء هذا الاختراق.

لكن الصين تنفي أي تورط في هذا الأمر.

وقال مجلس الأمن القومي الأمريكي إن الشركات المعرضة للخطر بحاجة إلى اتخاذ مزيد من الخطوات، وحث المجلس جميع المنظمات على الإعلان عما إذا كانت قد تضررت.
قرصان الكتروني
Getty Images

ما الجهات التي تعرضت للاختراق؟

تشير التقديرات الأولية إلى أن نحو 30 ألف مؤسسة أمريكية ربما تضررت.

وذكر موقع "بلومبيرغ"، نقلا عن مسؤول أمريكي سابق لم يذكر اسمه، مشارك في التحقيق، أن ثمة ما يبعث الاعتقاد حاليا بأن الهجوم أسفر عن نحو 60 ألف ضحية معروفة.

وقال مسؤولو الأمن في مايكروسوفت إن هافنيوم "تستهدف بشكل أساسي كيانات في الولايات المتحدة"، وتسرق معلومات من منظمات مثل "مراكز الأبحاث في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي، والمتعاقدين مع مؤسسات الدفاع، ومراكز الفكر السياسي والمنظمات غير الحكومية".

بيد أن مجموعة "هانترس" للأمن الإلكتروني قالت إنها لاحظت تأثر 300 من خوادم شركائها.

وأضافت: "هذه الشركات لا تتوافق تماما مع إرشادات مايكروسوفت، إذ أن بعض الأشخاص عبارة عن فنادق صغيرة، وشركة آيس كريم، ومصنع لأدوات المطبخ، ومجتمعات متعددة لكبار السن، وغير ذلك من الشركات متوسطة الحجم في السوق".

كما اكتشفت المجموعة تعرض بعض الحكومات المحلية، ونظم الرعاية الصحية والبنوك وشركات الكهرباء لأضرار.

التعليقات