تحرك ، SolarWinds: تم اختراق 30،000 بريد إلكتروني للمؤسسات عبر عيوب Microsoft Exchange Server

21

تم العثور على أربعة مآثر في برنامج Microsoft Exchange Server ، مما أدى إلى اختراق أكثر من 30.000 مؤسسة حكومية وتجارية أمريكية لرسائل البريد الإلكتروني الخاصة بهم ، وفقًا لتقرير صادر عن كريبس أون سيكيوريتي. سلكي يُبلغ أيضًا عن اختراق “عشرات الآلاف من خوادم البريد الإلكتروني”. تم تصحيح الثغرات من قبل Microsoft ، لكن خبراء الأمن يتحدثون إلى كريبس قل أن عملية الكشف والتنظيف ستكون جهدًا هائلاً لآلاف من حكومات الولايات والمدن ، وإدارات الإطفاء والشرطة ، والمناطق التعليمية ، والمؤسسات المالية ، والمنظمات الأخرى التي تأثرت.
وفقًا لمايكروسوفت ، سمحت الثغرات الأمنية للمتسللين بالوصول إلى حسابات البريد الإلكتروني ، ومنحتهم أيضًا القدرة على تثبيت البرامج الضارة التي قد تسمح لهم بالعودة إلى تلك الخوادم في وقت لاحق.
كريبس و سلكي وذكرت أن الهجوم نفذته مجموعة هافنيوم ، وهي مجموعة قرصنة صينية. على الرغم من أن Microsoft لم تتحدث عن حجم الهجوم ، إلا أنها تشير أيضًا إلى نفس المجموعة التي استغلت نقاط الضعف ، قائلة إن لديها “ثقة عالية” في أن المجموعة تحت رعاية الدولة.
بالنسبة الى كريبس أون سيكيوريتي، يستمر الهجوم منذ السادس من يناير (يوم الشغب) ، لكنه تصاعد في أواخر فبراير. أصدرت Microsoft تصحيحاتها في الثاني من مارس ، مما يعني أن المهاجمين كان لديهم ما يقرب من شهرين لتنفيذ عملياتهم. وقال رئيس شركة Volexity للأمن السيبراني ، التي اكتشفت الهجوم كريبس أنه “إذا كنت تقوم بتشغيل Exchange ولم تقم بإصلاح هذا الأمر حتى الآن ، فهناك احتمال كبير أن تكون مؤسستك قد تعرضت بالفعل للاختراق.”
كل من مستشار الأمن القومي للبيت الأبيض ، جيك سوليفان ، والمدير السابق لوكالة الأمن السيبراني وأمن البنية التحتية كريس كريبس (لا علاقة لهما بـ كريبس أون سيكيوريتي) قام بالتغريد عن خطورة الحادث.
أصدرت Microsoft العديد من التحديثات الأمنية لإصلاح الثغرات ، وتقترح تثبيتها على الفور. تجدر الإشارة إلى أنه إذا كانت مؤسستك تستخدم Exchange عبر الإنترنت ، فلن تتأثر – فقد كان الثغرة موجودًا فقط في الاستضافة الذاتية الخوادم التي تعمل بنظام Exchange Server 2013 أو 2016 أو 2019.
في حين أن هجومًا واسع النطاق ، من المحتمل أن يكون قد تم تنفيذه من قبل منظمة تديرها الدولة ، قد يبدو مألوفًا ، فإن Microsoft واضحة أن الهجمات “ليست مرتبطة بأي شكل من الأشكال” بهجمات SolarWinds التي أساءت إلى الوكالات الحكومية الفيدرالية والشركات الأمريكية العام الماضي.
من المحتمل أنه لا تزال هناك تفاصيل حول هذا الاختراق – حتى الآن ، لم تكن هناك قائمة رسمية بالمنظمات التي تم اختراقها ، مجرد صورة غامضة عن نطاق الهجوم وشدة خطورته.
قال متحدث باسم Microsoft أن الشركة كذلك “العمل بشكل وثيق مع [Cybersecurity and Infrastructure Security Agency]، والوكالات الحكومية الأخرى ، وشركات الأمن ، للتأكد من أننا نقدم أفضل التوجيه والتخفيف لعملائنا، ” وذلك “[t]أفضل حماية هي تطبيق التحديثات في أقرب وقت ممكن عبر جميع الأنظمة المتأثرة “.