شركة مايكروسوفت اكتشفت وحظرت عائلة جديدة من برامج الفدية التي كانت تستخدم ضد الخوادم التي لم تصلح بعد الثغرات الأمنية بعد الخرق الأمني الكبير الأسبوع الماضي.
وقالت الشركة إن التحديثات التي أصدرتها يوم الجمعة هي إجراء مؤقت للدفاع ضد الهجمات التي كانت تحدث بالفعل في العديد من الأماكن.
اكتشفت الشركة أن قراصنة صينيين مشتبه بهم مدعومين من الدولة كانوا يستغلون ثغرات أمنية غير معروفة سابقا في برنامج البريد الإلكتروني التجاري Exchange الذي تستخدمه Microsoft على نطاق واسع في وقت سابق من شهر مارس. حتى عندما أصدرت تصحيحا لتلك الأنظمة ، سارع المتسللون للعثور على الشركات التي لم تقم بعد بتثبيت إصلاح مايكروسوفت.
قالت شركة BitSight Technologies ، وهي شركة للأمن السيبراني مقرها بوسطن ، إنه بناء على عمليات مسح على مستوى الإنترنت أجرت هذا الأسبوع ، ما يقرب من ثلث عملاء Microsoft Exchange المعرضين للخطر لم يقوموا بعد بتصحيح أنظمتهم. سيكون هؤلاء العملاء الآن أيضا عرضة لهجمات برامج الفدية الجديدة حتى يتم تثبيت تلك التصحيحات.
يستخدم المتسللون نقاط الضعف التي تم تقديمها في الهجمات الأصلية ، بما في ذلك نقاط الدخول السرية المدرجة في أنظمة الضحايا ، للوصول. كانت الحكومات تلاحق الشركات لتثبيت التصحيحات – أصدرت الحكومة الأسترالية ثلاثة تحذيرات على الأقل في تسعة أيام – وحذرت مايكروسوفت المنظمات لاتخاذ إجراءات عاجلة لمنع الضرر.
قال روبرت بوتر ، خبير الأمن السيبراني المقيم في كانبيرا ، أستراليا ، إن التحديث الأخير “يعني أن Microsoft تشعر بالقلق من أن الأشخاص لم يتم تصحيحهم”. “إذا تعرضت للإصابة بالفعل ، فليس هناك الكثير مما يمكنك فعله. من الأفضل لك أن تعمل نسخك الاحتياطية ، لأنه لن يتم فك تشفيرك “.
قالت كيمبرلي جودي ، كبيرة مديري تحليل الجرائم الإلكترونية في Mandiant Threat Intelligence ، إن أهداف برامج الفدية حتى الآن كانت صغيرة إلى متوسطة الحجم ضحية للمتسللين الذين يستخدمون برامج ضارة بسيطة نسبيا يطلق عليها DOJOCRYPT أو DearCry. من غير المرجح أن يكون لدى الشركات الصغيرة موظفو تكنولوجيا معلومات مخصصون لتثبيت التصحيحات على الفور.
تقول شركة ريسك آي كيو لمراقبة الشبكة ، التي تعمل عن كثب مع مايكروسوفت ، إن عدد خوادم Exchange المعرضة للخطر قد انخفض في الأيام العشرة الماضية ، من مئات الآلاف إلى حوالي 83000. لكن تحليل بياناتهم يظهر أيضًا أن شبكات البنوك ومؤسسات الرعاية الصحية والصيدلانية لا تزال معرضة للخطر ، كما هو الحال مع أنظمة الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية.
قال إلياس مانوسوس ، الرئيس التنفيذي ومؤسس ريسك آي كيو: “إذا كانت SolarWinds عبارة عن ضربة صاروخية تكتيكية ، فهذه كانت قنبلة نووية”. “يحاول المهاجمون خلق أكبر قدر ممكن من الفوضى.”