حثَّت شركة "مايكروسوفت كورب" عملاءها على تنزيل تحسينات على برامج البريد الإلكتروني بعد اختراق قراصنة في الصين ترعاهم الدولة- بحسب قول الشركة- برامج البريد الإلكتروني لبعض العملاء وجهات الاتصال، والتقويم، عبر ثغرات متعددة لم يتم اكتشافها سابقاً.
وقالت "مايكروسوفت" يوم الثلاثاء إن القراصنة استخدموا الثغرات الأمنية لاختراق خادم "مايكروسوفت إكستشينج" Microsoft Exchange، ما سمح لهم باختراق حسابات البريد الإلكتروني، وتثبيت البرامج الضارة لكي "يسهل الوصول إلى البيئات المتضررة لفترات طويلة".
وأصدرت "مايكروسوفت" تصحيحات للثغرات في منشور أعلنته عن الاختراق في مدونتها، وقالت: "اكتشفت مايكروسوفت عدة ثغرات لمدة (صفر يوم)، تم استخدامها لاختراق الإصدارات المحلية من خادم "مايكروسوفت إكستشينج" في هجمات محدودة وموجهة".
وتُعرف الثغرات الأمنية غير المكتشفة سابقًا باسم (صفر يوم)، وهي ذات قيمة للقراصنة بسبب عدم توفر دفاعات ضدها، على الأقل إلى أن يتم اكتشافها وإصدار تصحيحاتها.
آثار الاختراق
وقالت مايكروسوفت: "إننا نشارك هذه المعلومات مع عملائنا ومع المجتمع الأمني لكي نؤكد على الطبيعة الحرجة لنقاط الضعف هذه، وعلى أهمية تصحيح هذه الثغرات في جميع الأنظمة المتأثرة فوراً".
وأضافت مايكروسوفت أن الأنظمة المحلية قد تأثرت، ولكن إصدار "إكستشينج" على الإنترنت لم يتأثر، ووفقاً للمدونة، يعود القراصنة إلى "مجموعة تم تقييمها على أنها برعاية الدولة وتعمل من خارج الصين". وعادة تستهدف كيانات في الولايات المتحدة بعدد من القطاعات تشمل باحثي الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي، ومقاولي الدفاع، ومراكز الفكر السياسي، والمنظمات غير الحكومية".
وقال وانغ وين بين، المتحدث باسم وزارة الخارجية الصينية، بمؤتمر صحفي دوري يوم الأربعاء في بكين، إن الاستنتاجات بشأن الاختراق في خوادم "مايكروسوفت" يجب أن تستند إلى أدلة كاملة وأن تتجنب الاتهامات الباطلة.