البيت الأبيض يحذر من “تهديد فعلي” لاختراق بريد مايكروسوفت

أعربت الولايات المتحدة الأمريكية عن قلقها المتزايد بشأن اختراق برنامج البريد الإلكتروني مايكروسوفت إكسشينج Microsoft Exchange، وألقت شركة التكنولوجيا العملاقة باللوم على الصين. وقالت السكرتيرة الصحفية للبيت الأبيض، جين بساكي، الجمعة "هذا تهديد فعال ونشط..يحتاج كل شخص وجهة تشغل هذه الخوادم - الحكومة والقطاع الخاص والأوساط الأكاديمية - إلى التحرك الآن لإصلاحها". وقالت مايكروسوفت إن المخترقين استخدموا خوادم البريد الخاص بها لمهاجمة أهدافهم. كما أفادت تقارير أن عشرات الآلاف من المنظمات الأمريكية قد تتأثر من ذلك. ولطالما اتهمت الولايات المتحدة الحكومة الصينية بالتجسس الإلكتروني، وهو ما تنفيه بكين. وقالت بساكي في تصريح للصحفيين إن البيت الأبيض "قلق من وجود عدد كبير من الضحايا" وقالت إن نقاط الضعف الموجودة في خوادم مايكروسوفت "يمكن أن تكون لها آثار بعيدة المدى".

ماذا نعرف عن الاختراق؟

كشف المدير التنفيذي لشركة مايكروسوفت، توم بيرت، عن الاختراق في منشور الثلاثاء، وأعلن عن تحديثات لمواجهة العيوب الأمنية التي قال إنها سمحت للمخترقين بالوصول إلى خوادم مايكروسوفت إكسشينج. وأرجع "مركز استخبارات التهديدات السيبرانية" في شركة مايكروسوفت "بثقة عالية" الهجمات إلى "جهة تهديد تدعمها الدولة" مقرها الصين والتي أطلقوا عليها اسم هافنيوم Hafnium.

• مايكروسوفت تتهم الصين بشن هجمات إلكترونية على خدمة بريدها الإلكتروني
• وزارة الطاقة الأمريكية تؤكد تعرضها لعملية قرصنة إلكترونية

وقالت مايكروسوفت إن شركة هافنيوم حاولت سرقة معلومات من مجموعات مثل باحثي الأمراض المعدية وشركات المحاماة ومؤسسات التعليم العالي ومتعاقدي الدفاع. وقال متحدث باسم الحكومة الصينية لوكالة رويترز للأنباء إن الصين لا تقف وراء الاختراق. ورفضت بكين مرارا الاتهامات الأمريكية لها بارتكاب جرائم إلكترونية. وأفادت وكالة رويترز أن أكثر من 20 ألف منظمة في الولايات المتحدة اختُرقت، إضافة إلى العديد من المتضررين في جميع أنحاء العالم. ويعتقد بريان كريبس، خبير الصناعة والمدون، أن الرقم أعلى من ذلك، نقلا عن مصادر أمنية متعددة. وقال كريبس في منشور له على مدونته "اختُرق ما لا يقل عن 30 ألف مؤسسة في جميع أنحاء الولايات المتحدة - بما في ذلك عدد كبير من الشركات الصغيرة والبلدات والمدن والحكومات المحلية - على مدار الأيام القليلة الماضية من قبل وحدة تجسس إلكترونية صينية عدوانية تركز على سرقة البريد الإلكتروني من المنظمات الضحايا". وحذر كريبس من أن الهجمات "تصاعدت بشكل كبير" منذ إعلان مايكروسوفت.

كيف تصرفت مايكروسوفت؟

دفعت أنباء الاختراق وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية سي آي إس أي (Cisa)، إلى إصدار توجيه طارئ يطلب من الوكالات والإدارات اتخاذ إجراءات احترازية عاجلة. كما حث مستشار الأمن القومي بالبيت الأبيض، جيك سوليفان، مالكي الشبكات على تحميل برامج الأمان في أسرع وقت ممكن.

بي بي سي ليست مسؤولة عن محتوى المواقع الخارجية. ولم تؤكد مايكروسوفت الأرقام المذكورة لكنها قالت في بيان آخر الجمعة، إنها تعمل عن كثب مع الوكالات الحكومية الأمريكية، وأخبرت عملاءها أن "أفضل حماية" هي "تحديث التطبيقات في أسرع وقت ممكن في جميع الأنظمة المتأثرة". ومع ذلك، قالت أيضا إنها تنشر بعض تقنيات التخفيف من أثار الهجمة والمصممة لمساعدة أولئك الذين لا يستطيعون تحديث تطبيقاتهم بسرعة، لكنها حذرت من أن هذه الخطوة ليست "علاجا إذا ما اخترقت خوادم مايكروسوفت إكسشينج الخاصة بك، كما أنها لا تمثل حماية كاملة ضد الهجوم". وقالت مايكروسوفت إن الهجوم لا يتعلق بأي حال من الأحوال بهجوم سولارويندز الذي ضرب وكالات حكومية أمريكية أواخر العام الماضي.

وعلى الرغم من أن شركة هافنيوم تتخذ من الصين مقرا لها، إلا أنه يُزعم أنها تجري عملياتها بشكل أساسي من خوادم افتراضية خاصة مستأجرة في الولايات المتحدة، بحسب ما قالته مايكروسوفت.

حضور في الصين

في حين تشهد العديد من شركات التكنولوجيا الأمريكية علاقة مضطربة مع الحكومة الصينية، إلا أن مايكروسوفت حافظت على وجودها على الأراضي الصينية منذ عام 1992. وعلى عكس فيسبوك وتويتر، لا تزال منصة التواصل الاجتماعي، لينكد إن، الموجهة للأعمال من مايكروسوفت، متاحة في الصين. وكذلك أيضا محرك البحث بينغ Bing، على الرغم من أن محرك البحث المحلي "بايدو" Baidu يهيمن على السوق.