هجمات انترنت ضد ميكروسوفت إكستشينج 2021

سلسلة من الهجمات الإلكترونية أصابت برمجيات الخوادم لبريد وتقويم مايكروسوفت

هجمات الانترنت ضد مايكروسوفت إكستشينج سيرفر 2021 هي هجوم إلكتروني ضد خوادم شركة ميكروسوفت، الذي ألقي باللوم على الهافنيوم من الصين وهي مجموعة القرصنة ويقال أن الخطر شمل 60,000 من ضحايا المعروفة عالميا وفقا لمسؤول سابق في واحد كبير في الولايات المتحدة. [1] [2]

هجمات انترنت ضد ميكروسوفت إكستشينج 2021
المكان عالميًّا  [لغات أخرى]  تعديل قيمة خاصية (P276) في ويكي بيانات
التاريخ 2021  تعديل قيمة خاصية (P585) في ويكي بيانات

بدأت القصة حين لوحظ موجة عالمية من الهجمات الإلكترونية وخروقات البيانات في يناير 2021 بعد أن تم اكتشاف أربعة ثغرات في هجوم دون انتظار في مايكروسوفت إكستشينج سيرفر المحلية، مما يتيح للمهاجمين الوصول الكامل إلى رسائل البريد الإلكتروني وكلمات المرور الخاصة بالمستخدمين على الخوادم المتأثرة، وامتيازات المسؤول على الخادم، والوصول إلى الأجهزة المتصلة على نفس الشبكة. يقوم المهاجمون عادةً بتثبيت باب خلفي يسمح للمهاجم بالوصول الكامل إلى الخوادم المتأثرة حتى إذا تم تحديث الخادم لاحقًا حتى لا يكون عرضة للثغرات الأصلية. اعتبارًا من 9 مارس 2021 قُدر أن 250.000 خادم قد وقعوا ضحية للهجمات، بما في ذلك الخوادم التابعة لحوالي 30.000 منظمة في الولايات المتحدة و7000 خادم في المملكة المتحدة، بالإضافة إلى الهيئة المصرفية الأوروبية،[3] وبرلمان النرويج.[4][5][6]

في 2 مارس 2021 أصدرت مايكروسوفت تحديثات لـ مايكروسوفت إكستشينج سيرفر لأعوام 2010 و2013 و2016 و 2019 لتصحيح الاختراق، ولا يؤدي هذا إلى التراجع عن الضرر بأثر رجعي أو إزالة أي أبواب خلفية قام المهاجمون بتثبيتها. من المعروف أن الشركات الصغيرة والمتوسطة والمؤسسات المحلية والحكومات المحلية هي الضحايا الأساسية للهجوم، حيث غالبًا ما يكون لديهم ميزانيات أصغر للحماية من التهديدات السيبرانية وعادةً ما يستعينون بمصادر خارجية لخدمات تكنولوجيا المعلومات لمقدمي الخدمات المحليين الذين ليس لديهم الخبرة للتعامل مع الهجمات الإلكترونية.[7]

في 12 مارس 2021 أعلنت شركة مايكروسوفت اكتشاف "عائلة جديدة من برامج الفدية" يتم نشرها على الخوادم المصابة في البداية، ومن ثم تشفير جميع الملفات، مما يجعل الخادم غير قابل للتشغيل ويطالب بالدفع لعكس الضرر.

الهجماتعدل

يقال إن المتسللين استخدموا أربعة مآثر مختلفة لـ Zero-day والتي منحتهم الوصول إلى رسائل البريد الإلكتروني للضحايا، ودعوات التقويم، والشبكات بأكملها. [8]

الاستجابة وردة الفعلعدل

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية توجيهًا طارئًا يطلب من الوكالات والإدارات اتخاذ إجراءات عاجلة. كما دعا مستشار الأمن القومي للبيت الأبيض جيك سوليفان أصحاب الشبكات إلى تثبيت تصحيحات أمنية في أسرع وقت ممكن. [1] كانت إدارة بايدن قد شكلت فريق عمل لمعالجة الاختراق. [9] وقد نفى متحدث باسم الحكومة الصينية أن تكون الصين وراء الهجوم. [1]

وبحسب تقرير في صحيفة نيويورك تايمز الأميركية عن شركة الأمن السيبراني «فولكسيتي»، التي اكتشفت الاختراق، إن القراصنة هاجموا بعض الأهداف في يناير الماضي، وصعدوا من هجومهم، خلال الأسبيع الأخيرة، بعد تحرك مايكروسوفت لإصلاح ثغرات أمنية تم استغلالها في الهجوم الأول. وحذرت أن الحملة استهدفت عددا كبيرا من الأهداف ودعت الوكالات الفيدرالية إلى إصلاح أنظمتها.[10]

المصادرعدل

  1. أ ب ت "Microsoft hack: White House warns of 'active threat' of email attack". BBC News (باللغة الإنجليزية). 2021-03-06. مؤرشف من الأصل في 07 مارس 2021. اطلع عليه بتاريخ 08 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  2. ^ "Microsoft Attack Blamed On China Morphs Into Global Crisis". finance.yahoo.com (باللغة الإنجليزية). مؤرشف من الأصل في 08 مارس 2021. اطلع عليه بتاريخ 08 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  3. ^ "Microsoft hack: 3,000 UK email servers remain unsecured". BBC News (باللغة الإنجليزية). 12 March 2021. مؤرشف من الأصل في 15 مارس 2021. اطلع عليه بتاريخ 12 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  4. ^ Murphy, Hannah (9 March 2021). "Microsoft hack escalates as criminal groups rush to exploit flaws". فاينانشال تايمز. مؤرشف من الأصل في 16 مارس 2021. اطلع عليه بتاريخ 10 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  5. ^ O'Donnell, John (8 March 2021). "European banking regulator EBA targeted in Microsoft hacking". رويترز (باللغة الإنجليزية). مؤرشف من الأصل في 11 مارس 2021. اطلع عليه بتاريخ 10 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  6. ^ Duffy, Clare (10 March 2021). "Here's what we know so far about the massive Microsoft Exchange hack". سي إن إن. مؤرشف من الأصل في 16 مارس 2021. اطلع عليه بتاريخ 10 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  7. ^ "America's small businesses face the brunt of China's Exchange server hacks". TechCrunch (باللغة الإنجليزية). 10 March 2021. مؤرشف من الأصل في 17 مارس 2021. اطلع عليه بتاريخ 12 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  8. ^ "U.S. issues warning after Microsoft says China hacked its mail server program". NBC News (باللغة الإنجليزية). مؤرشف من الأصل في 04 مارس 2021. اطلع عليه بتاريخ 08 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  9. ^ Mason, Jeff (2021-03-08). "White House cites 'active threat,' urges action despite Microsoft patch". Reuters (باللغة الإنجليزية). مؤرشف من الأصل في 8 مارس 2021. اطلع عليه بتاريخ 08 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  10. ^ ""عشرات الآلاف" من عملاء مايكروسوفت ضحايا حملة قرصنة مرتبطة بالصين | الحرة". www.alhurra.com. مؤرشف من الأصل في 8 مارس 2021. اطلع عليه بتاريخ 08 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)