عادي

الهجمات على «مايكروسوفت».. ماذا يجري؟

10 مارس 2021
21:14 مساء
قراءة 4 دقائق
1
  • إعداد: هشام مدخنة

قبل أسبوع واحد، كشفت «مايكروسوفت» عن اختراقات بالجملة في حسابات البريد الإلكتروني للمؤسسات، بسبب نقاط الضعف في برنامج البريد الإلكتروني الخاص بـ «إكستشينج سيرفر»، وأصدرت تصحيحات أمان وتحديثات مباشرة.
ومن المحتمل أن يبرز الاختراق كواحد من أهم أحداث الأمن السيبراني لهذا العام، لأن Server Exchange، وهو منتج يختص في مجال المراسلة والبرامج التعاونية، لا يزال يُستخدم على نطاق واسع في جميع أنحاء العالم. وقد يؤدي ذلك إلى زيادة إنفاق الشركات على برامج الأمان لمنع الاختراقات المستقبلية، والانتقال إلى البريد الإلكتروني المستند إلى السحابة بدلاً من تشغيل خوادم البريد الإلكتروني الخاصة بهم داخل الشركة.

مايكروسوفت


وتعمل أقسام تكنولوجيا المعلومات على تطبيق التصحيحات، لكن هذا يستغرق وقتاً، ولا تزال الثغرة الأمنية منتشرة. وقالت شركة Netcraft لأمن الإنترنت، إنها أجرت تحليلاً خلال عطلة نهاية الأسبوع ولاحظت تشغيل أكثر من 99 ألف خادم عبر الإنترنت لبرنامج Outlook Web Access غير المصحح.
وفي الأول من مارس/آذار، اليوم الذي سبق إفصاح الشركة عن المشكلات، تراجعت أسهم مايكروسوفت بنسبة 1.3%، بينما انخفض مؤشر «إس أند بي 500» بنسبة 0.7% خلال نفس الفترة.
 ماذا حدث بالضبط؟

في 2 مارس/آذار، أعلنت «مايكروسوفت» عن وجود ثغرات أمنية في برنامج التقويم والبريد الإلكتروني إكستنشينج سيرفر الخاص بها لمراكز البيانات الحكومية والشركات. وأصدرت الشركة تحديثات لإصدارات 2010 و2013 و2016 و2019 من خدمة «إكستنشينج سيرفر».
بشكل عام، تُصدر «مايكروسوفت» تحديثاتها في الثلاثاء الثاني من كل شهر، لكن الإعلان عن الهجمات على برنامج إكستنشينج جاء يوم الثلاثاء الأول، مما يؤكد أهميته.
واتخذت «مايكروسوفت» أيضاً خطوة غير عادية بعمل تصحيح لإصدار 2010، على الرغم من انتهاء الدعم له في أكتوبر/تشرين الأول. وكتب المدون الأمني بريان كريبس، الذي أبلغ عن الهجوم في 5 مارس/آذار: «هذا يعني أن الثغرات الأمنية التي استغلها المهاجمون كانت موجودة في قاعدة تعليمات Microsoft Exchange Server لأكثر من 10 سنوات».
وأضاف كريبس أن المتسللين سعوا في البداية إلى أهداف محددة، لكن في فبراير/شباط بدأوا في تعقب المزيد من الخوادم عن طريق البرامج الضعيفة التي يمكنهم اختراقها.

متجر مايكروسوفت في منهاتن


هذا وأعلنت «مايكروسوفت» أن المخترقين الذين استخدموا خوادم البريد الخاص بها واستغلوا نقاط الضعف لمهاجمة أهدافهم، عبارة عن مجموعة مدعومة من الحكومة الصينية تدعى «هافنيوم».
يُذكر أن الهجمات على برنامج إكستشينج بدأت في أوائل يناير/كانون الثاني الماضي، وفقاً لشركة الأمن السيبراني «فولكسيتي» Volexity، والتي عزت «مايكروسوفت» الفضل لها في تحديد بعض المشكلات.
وفي جانب متصل، كشفت «مايكروسوفت» أيضاً أن الثغرات الأمنية الأربع التي تعرضت لها والعيوب لا تؤثر في الخدمات السحابية مثل «أوفيس 365».

المستهدفون وإجمالي الضحايا

سمح الهجوم للمتسللين بالوصول إلى حسابات البريد الإلكتروني لما لا يقل عن 30 ألف منظمة في الولايات المتحدة. وكتب توم بيرت نائب رئيس شركة «مايكروسوفت»: «تهدف المجموعة إلى الحصول على معلومات من مقاولي الدفاع والمدارس والكيانات الأخرى في الولايات المتحدة»، ووفقاً لشركة الأمن «فايرآي» وصحيفة «بالم بيتش بوست»، فإن من بين الضحايا تجار تجزئة أمريكيين. كما لم تسلم هيئة البنوك الأوروبية وتعرضت هي الأخرى للاختراق.
ونشرت وسائل الإعلام تقديرات متباينة حول عدد ضحايا الهجمات السيبرانية. وقالت صحيفة «وول ستريت جورنال» يوم الجمعة إنه قد يكون هناك 250 ألف ضحية أو أكثر.

يأتي الاختراق الأخير في أعقاب هجمات «سولارويندز»، وهي سلسلة منفصلة من الهجمات الإلكترونية المعقدة التي ربطها وزير الخارجية السابق مايك بومبيو بروسيا، واستهدفت نحو 100 شركة أمريكية وتسع وكالات فيدرالية. لكن «مايكروسوفت» أعلنت عدم وجود أدلة تربط بين الهجمات على «إكستشينج سيرفر» وتهديد «سولارويندز». ومع ذلك، يأتي هذا الكشف بعد أقل من ثلاثة أشهر من إعلان وكالات وشركات حكومية أمريكية عثورها على محتوى ضار في تحديثات برامج «أوريون» من شركة «سولارويندز» لتكنولوجيا المعلومات في شبكاتها.

خطوات للأمام

تشجع «مايكروسوفت» العملاء على تثبيت تصحيحات الأمان التي قدمتها الأسبوع الماضي، كما أصدرت معلومات لمساعدتهم على معرفة ما إذا كانت شبكاتهم قد تعرضت للاختراق. وقالت الشركة الأمريكية العملاقة: «نظراً لأننا ندرك عمليات الاستغلال النشطة للثغرات الأمنية ذات الصلة في الهجمات المستهدفة، فإننا نوصي بتثبيت هذه التحديثات على الفور للحماية من هذه الهجمات».
وسهلت الشركة على العملاء التعامل مع بنيتها التحتية من خلال تفعيل تصحيحات أمان لإصدارات Exchange Server التي لا تحتوي على أحدث تحديثات البرامج المتاحة. وحتى تلك اللحظة، قالت «مايكروسوفت» سيضطر العملاء إلى تحميل آخر التحديثات قبل تثبيت تصحيحات الأمان، مما أخر عملية التعامل مع الاختراقات الإلكترونية.
وفي سياق متصل، قال متحدث باسم «مايكروسوفت» لشبكة «سي إن بي سي» يوم الاثنين: «نعمل عن كثب مع وكالة الأمن السيبراني وأمن البنية التحتية CISA والوكالات الحكومية الأخرى للتأكد من أننا نقدم أفضل التوجيهات والتسهيلات الممكنة لعملائنا». مضيفاً: «إن أفضل حماية حالياً هي تحديث التطبيقات في أسرع وقت ممكن في جميع الأنظمة المتأثرة».

ما هي الآثار؟

قد تكون الهجمات الإلكترونية الأخيرة مفيدة لمايكروسوفت. فإلى جانب إنشاء Exchange Server مطوَّر، يمكن للشركة بيع برامج الأمان التي قد يميل العملاء بشكل مكثف إلى استخدامها.
وقالت شركة التجزئة المصرفية «كيبانك»، نعتقد أن هذا الهجوم، مثل «سولارويندز»، سيبقي موضوع الأمن السيبراني تحت المجهر وعلى درجة عالية من الأهمية، ومن المحتمل أن يعزز الإنفاق الأمني على نطاق واسع في عام 2021، ومايكروسوفت واحد من اللاعبين الأساسيين بهذا الصدد، كما أنه سيسرع الانتقال إلى السحابة.
بالمقابل، تحول العديد من عملاء مايكروسوفت بالفعل إلى البريد الإلكتروني المستند على السحابة، واعتمدوا على خدمات مثل بريد جيميل من جوجل، والذي لا يتأثر بعيوب «إكستشينج سيرفر». وبالتالي، من المحتمل أن يكون تأثير الاختراقات أسوأ لو أنها جاءت قبل خمس أو عشر سنوات، أي قبل السباق المحموم على خدمات السحابة وتطبيقاتها.

اطبع المقال

اقرأ المزيد

أسهم «كراود سترايك» تهوي 14% و«مايكروسوفت» تفقد 2.8% بعد الخلل الفني

مشكلة «مايكروسوفت» تصيب قطاع النفط والغاز حول العالم

خلل «مايكروسوفت» يصيب أسواق المال والبنوك وقنوات تلفزيونية في بريطانيا

خلل في «مايكروسوفت» يشل مطارات وبنوك أمريكا.. ويمتد عالمياً

التقييمات
قم بإنشاء حسابك لتتمكن من تقييم المقالات

عناوين متفرقة

لاستلام اشعارات وعروض من صحيفة "الخليج"

قد يعجبك ايضا