القرصنة الإلكترونية: الهيئة المصرفية الأوروبية تتعرض لاختراق استهدف خوادم البريد الإلكتروني

قالت مايكروسوفت إن الاختراق استغل ثغرة أمنية في نظام البريد الإلكتروني الخاص بخدمة تبادل الرسائل الخاص بها أو استخدم أحيانا كلمات مرور مسروقة، ليبدو الأمر كما لو كان شخص يتمتع بحق الدخول إلى النظام، على نحو يتيح إمكانية التحكم في خادم البريد الإلكتروني عن بُعد، وسرقة البيانات من الشبكة.

وحذر مسؤولون أميركيون نهاية الأسبوع الماضي من أن الهجوم لا يزال يشكل “تهديدا فعالا”.

وقالت جين بسكاي، المتحدثة باسم البيت الأبيض: “هذا تهديد فعال ونشط..يحتاج كل شخص وجهة تشغل هذه الخوادم – الحكومة والقطاع الخاص والأوساط الأكاديمية – إلى التحرك الآن لإصلاحها”.

وتعتقد مايكروسوفت أن جهة صينية ترعاها الدولة، تدعى هافنيوم، وراء هذا الاختراق.

لكن الصين تنفي أي تورط في هذا الأمر.

وقال مجلس الأمن القومي الأمريكي إن الشركات المعرضة للخطر بحاجة إلى اتخاذ مزيد من الخطوات، وحث المجلس جميع المنظمات على الإعلان عما إذا كانت قد تضررت.

ما الجهات التي تعرضت للاختراق؟

تشير التقديرات الأولية إلى أن نحو 30 ألف مؤسسة أمريكية ربما تضررت.

وذكر موقع “بلومبيرغ”، نقلا عن مسؤول أمريكي سابق لم يذكر اسمه، مشارك في التحقيق، أن ثمة ما يبعث الاعتقاد حاليا بأن الهجوم أسفر عن نحو 60 ألف ضحية معروفة.

وقال مسؤولو الأمن في مايكروسوفت إن هافنيوم “تستهدف بشكل أساسي كيانات في الولايات المتحدة”، وتسرق معلومات من منظمات مثل “مراكز الأبحاث في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي، والمتعاقدين مع مؤسسات الدفاع، ومراكز الفكر السياسي والمنظمات غير الحكومية”.

بيد أن مجموعة “هانترس” للأمن الإلكتروني قالت إنها لاحظت تأثر 300 من خوادم شركائها.

وأضافت: “هذه الشركات لا تتوافق تماما مع إرشادات مايكروسوفت، إذ أن بعض الأشخاص عبارة عن فنادق صغيرة، وشركة آيس كريم، ومصنع لأدوات المطبخ، ومجتمعات متعددة لكبار السن، وغير ذلك من الشركات متوسطة الحجم في السوق”.

كما اكتشفت المجموعة تعرض بعض الحكومات المحلية، ونظم الرعاية الصحية والبنوك وشركات الكهرباء لأضرار.