قراصنة تابعون للحكومة الصينية يخترقون خوادم 30 ألف مؤسسة أمريكية

 

قامت مجموعة من القراصنة الصينيين، تحمل اسم Hafnium، بالتسلل إلى ما لا يقل عن 30 ألف مؤسسة أمريكية، من بينها أقسام الشرطة، والحكومات المحلية، والمستشفيات، والبنوك، والمؤسسات غير الربحية، والاتحادات الائتمانية، ومقدمو خدمات الاتصالات.

ويأتي ذلك بعد 4 أيام من تصحيح الأمان الطارئ الذي طرحته شركة مايكروسوفت لإصلاح 4 ثغرات في نظام Exchange Server من 2013 حتى 2019، بعد تلقي إخطار من شركة الأمن Volexity بالعيب الخطير في خوادمها.

وبالرغم من ذلك، تمكنت Hafnium من السيطرة على خوادم المنظمات الأمريكية.

التحديث الأمني لمايكروسوفت

وفي هذا الصدد، قال رئيس شركة الأمن Volexity، ستيفن أدير، إنه حتى المؤسسات التي قامت بتصحيح خوادمها في اليوم الذي تم فيه إصدار التحديث الأمني من شركة “مايكروسوفت” تعرضت للاختراق.

 

مايكروسوفت

شعار مايكروسوفت يظهر على مبنى إداري في مدينة نيويورك، الولايات المتحدة/ رويترز

وكان تصحيح الأمان قد قام بإصلاح نقاط الضعف في نظام ”Exchange Server“ فقط، لذا سيُضطر أولئك الذين تعرضوا للاختراق إلى إزالة التطبيقات السرية التي زرعها المتسللون في أنظمتهم، حيث استغلت مجموعة Hafnium العيوب لزرع فيروسات خفية في خوادم الضحايا، مما يمنحهم وصولًا إداريًا يمكن استخدامه لسرقة المعلومات.

وعبّر خبراء أمنيون عن قلقهم من احتمال قيام المتسللين بتثبيت تطبيقات إضافية أخرى، بعدما يقوم الضحايا بإزالة تلك الموجودة بالفعل.

 

الهجمات الجديدة غير مرتبطة باختراق SolarWinds

 

وأشارت مايكروسوفت إلى أن الهجمات “ليست مرتبطة بأي شكل من الأشكال بهجمات SolarWinds التي استهدفت الوكالات الحكومية الفيدرالية والشركات الأمريكية العام الماضي.

وقال متحدث باسم الشركة إن الشركة “تعمل عن كثب مع وكالة الأمن السيبراني وأمن البنية التحتية، والوكالات الحكومية الأخرى، وشركات الأمن، للتأكد من أننا نقدم أفضل التوجيه لمنع الاختراق”.

 

مايكروسوفت تتعاون مع كروز وجنرال موتورز على السيارات ذاتية القيادة
دخلت الشركة في شراكة استراتيجية مع جنرال موتورز، وشركة “كروز” التي تساهم فيها جنرال موتورز بحصة كبيرة، لتسريع تسويق المركبات ذاتية القيادة.