يتحول هجوم متطور على برامج البريد الإلكتروني التجارية المستخدمة على نطاق واسع لشركة مايكروسوفت إلى أزمة أمن إلكتروني عالمية ، حيث يتسابق المتسللون لإصابة أكبر عدد ممكن من الضحايا قبل أن تتمكن الشركات من تأمين أنظمة الكمبيوتر الخاصة بهم.
الهجوم ، الذي قالت مايكروسوفت إنه بدأ بمجموعة قرصنة مدعومة من الحكومة الصينية ، أسفر حتى الآن عن اصابة ما لا يقل عن 60 ألف ضحية معروفة في جميع أنحاء العالم ، وفقا لمسؤول أمريكي كبير سابق مطلع على التحقيق. يبدو أن العديد منهم شركات صغيرة أو متوسطة الحجم عالقة في شبكة واسعة ملقاة من قبل المهاجمين بينما عملت مايكروسوفت على إيقاف الاختراق.
من بين الضحايا الذين تم تحديدهم حتى الآن البنوك ومقدمي الكهرباء ، وكذلك منازل كبار السن وشركة آيس كريم ، وفقا لشركة Huntress ، وهي شركة مقرها Ellicott City بولاية ماريلاند تراقب أمن العملاء.
قالت شركة أمريكية للأمن السيبراني ، طلبت عدم الكشف عن هويتها ، إن خبراءها وحدهم كانوا يعملون مع ما لا يقل عن 50 ضحية ، في محاولة للتعرف بسرعة على البيانات التي ربما أخذها المتسللون أثناء محاولتهم إخراجهم. أثار الهجوم المتصاعد بسرعة قلق مسؤولي الأمن القومي في الولايات المتحدة ، ويرجع ذلك جزئيا إلى أن المتسللين تمكنوا من إصابة العديد من الضحايا بهذه السرعة.
وكتب مسؤول بالبيت الأبيض في رسالة بالبريد الإلكتروني يوم السبت “نتعهد برد حكومي كامل لتقييم ومعالجة التأثير”. “هذا تهديد نشط لا يزال يتطور ونحن نحث مشغلي الشبكات على أخذها على محمل الجد.”
اقرأ ايضا: تقول شركة SonicWall الإلكترونية إنها كانت ضحية إختراق منظم
يبدو أن مجموعة القرصنة الصينية ، التي تسميها شركة مايكروسوفت Hafnium ، قد اخترقت شبكات الكمبيوتر الخاصة والحكومية من خلال برنامج البريد الإلكتروني الشهير Exchange التابع للشركة لعدد من الأشهر ، واستهدفت في البداية عددا صغيرا فقط من الضحايا ، وفقا لستيفن أدير ، رئيس شركة فولكستي ومقرها شمال فرجينيا. ساعدت شركة الأمن السيبراني Microsoft في تحديد العيوب التي يستخدمها المتسللون والتي أصدر عملاق البرمجيات إصلاحا لها يوم الثلاثاء.
والنتيجة هي أزمة أمن إلكتروني ثانية قادمة بعد أشهر فقط من اختراق قراصنة روس مشتبه بهم لتسع وكالات فيدرالية وما لا يقل عن 100 شركة من خلال التحديثات التلاعب بها من شركة سولارويندز المحدودة لبرامج إدارة تكنولوجيا المعلومات. أعرب خبراء الأمن السيبراني الذين يدافعون عن أنظمة الكمبيوتر في العالم عن شعور متزايد بالإحباط والإرهاق.
قال تشارلز كارماكال ، نائب الرئيس الأول في شركة FireEye Inc. للأمن السيبراني ومقرها في كاليفورنيا ، “الأشخاص الطيبون يتعبون”.
وردا على سؤال حول نسب مايكروسوفت للهجوم إلى الصين ، قال متحدث باسم وزارة الخارجية الصينية يوم الأربعاء إن البلاد “تعارض بشدة وتكافح الهجمات الإلكترونية والسرقة الإلكترونية بجميع أشكالها” وأشار إلى أن إلقاء اللوم على دولة معينة هو “قضية سياسية حساسة للغاية”.
يظهر كل من الحادث الأخير وهجوم SolarWinds هشاشة الشبكات الحديثة وتطور المتسللين الذين ترعاهم الدولة لتحديد نقاط الضعف التي يصعب العثور عليها أو حتى إنشاءها لإجراء التجسس. كما أنها تنطوي على هجمات إلكترونية معقدة ، مع تضييق نصف قطر الانفجار الأولي لعدد كبير من أجهزة الكمبيوتر حيث يركز المهاجمون على جهودهم ، والتي قد تستغرق أسابيع أو شهور لحلها.
في حالة أخطاء Microsoft ، لن يؤدي تطبيق التحديثات التي توفرها الشركة ببساطة إلى إزالة المهاجمين من الشبكة. قال Karmakal إن مراجعة الأنظمة المتأثرة مطلوبة. شدد البيت الأبيض على نفس الشيء ، بما في ذلك تغريدات من مجلس الأمن القومي تحث القائمة المتزايدة من الضحايا على التمشيط بعناية عبر أجهزة الكمبيوتر الخاصة بهم بحثا عن أدلة للمهاجمين.
قال أدير. منذ حوالي أسبوع ، تغير كل شيء. وقال إن مجموعات قرصنة أخرى مجهولة الهوية بدأت بضرب آلاف الضحايا خلال فترة قصيرة ، من خلال إدخال برامج خفية يمكن أن تتيح لهم الوصول في وقت لاحق.