أثارت الثغرات المكتشفة حديثاً في برنامج البريد الإلكتروني لـشركة "مايكروسوفت" مخاوف على أعلى المستويات في الحكومة الأمريكية، والتي تحث المستخدمين تنزيل تحديثات لإصلاح الخلل فوراً.
وذكرت مدونة "كريبسون سيكوريتي" (KrebsonSecurity) يوم الجمعة، أن ما لا يقل عن 30 ألف مؤسسة في جميع أنحاء الولايات المتحدة، بما في ذلك أعداد كبيرة من الشركات الصغيرة والحكومات المحلية، تعرضت للاختراق عبر ثغرات في برنامج البريد الإلكتروني لشركة "مايكروسوفت" في الأيام القليلة الماضية من جانب قراصنة صينيين مشتبه بهم، يركزون على سرقة البريد الإلكتروني للضحايا.
وقالت السكرتيرة الصحفية للبيت الأبيض، جين ساكي، في مؤتمر صحفي: "هذه نقطة ضعف كبيرة يمكن أن يكون لها آثار بعيدة المدى. نشعر بالقلق من وجود عدد كبير من الضحايا". ووصفت الحادث بـأنه "تهديد نشط".
وأدلت ساكي بتصريحاتها، بعد أن كشفت "مايكروسوفت" يوم الثلاثاء، أن قراصنة تدعمهم الدولة الصينية يستغلون ثغرات لم تكن معروفة سابقاً في الإصدارات المحلية من البرنامج وأصدرت تحديثات لها.
تهديدات سيبرانية
ويوم الأربعاء، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية، والمعروفة باسم "سي أي إس أيه" وتتبع وزارة الأمن الداخلي، توجيهاً طارئاً رداً على "الاستغلال النشط الملحوظ لهذه المنتجات" في إشارة إلى خدمة البريد الإلكتروني لـ"مايكروسوفت".
ونتيجة لذلك، تلقت الوكالات والإدارات المدنية توجيهات لتنزيل تحديثات الإصدار، أو فصل " مايكروسوفت إكسشينغ" (Microsoft Exchange) عن شبكاتها والبحث عن الأخطار أو التهديدات.
وتواصل تزايد قلق الحكومة الأمريكية بشأن الثغرات على مدار الأسبوع، حيث أصدرت يوم الخميس وكالة الأمن السيبراني وأمن البنية التحتية تنبيها يفيد بأنها كانت على علم باستخدام القراصنة لأدوات للبحث عن خوادم لم يتم إصلاحها بعد.
وفي مساء الخميس، كتب مستشار الأمن القومي جاك سوليفان على "تويتر" أن الولايات المتحدة "تتابع عن كثب الخلل الطارئ لدى مايكروسوفت". وأشار إلى تقارير تفيد "باحتمال تعرض مراكز الأبحاث الأمريكية وكيانات القاعدة الصناعية الدفاعية للخطر".
ولا تزال الأهداف المحددة وتوقيت عملية القرصنة غير معروفة.
البنتاغون يقيّم أنظمته
وقال المتحدث باسم وزارة الدفاع الأمريكية جون كيربي، إن البنتاغون يقيّم أنظمته بناء على إرشادات مايكروسوفت.
وكشفت شركة الأمن السيبراني "فاير أي إنك" (FireEye Inc)، أن قائمة الضحايا شملت "تجار التجزئة في الولايات المتحدة، والحكومات المحلية، وجامعة وشركة هندسية".
وعادة ما يتم تشغيل النسخة التي استهدفها القراصنة، لدى الشركات الصغيرة، ما يعرضها لخطر خاص، وفقاً لـ"ألان ليسكا"، المحلل في شركة "ريكورديد فيوتشر إنك" (Recorded Future Inc).
وقال ممثل "مايكروسوفت"، إن الثغرات الأمنية تم الكشف عنها في أوائل يناير. وأضاف أن الشركة لم تكن على دارية بالهجمات قبل ذلك الوقت.
وأفادت شركة الأمن السيبراني "فيلوكستي" (Volexity) عن اكتشاف هجمات استفادت من الثغرات التي تعود إلى 6 يناير.
ومع ذلك حثت وكالة الأمن السيبراني، وأمن البنية التحتية المشغلين على البحث عن أخطار يعود تاريخها إلى سبتمبر "من منطلق الحذر" ، وفقاً لمتحدث.
وقال متحدث باسم وزارة الخارجية الصينية في إيجاز صحفي في 3 مارس، إن الاستنتاجات المتعلقة باختراق خوادم مايكروسوفت يجب أن تستند إلى أدلة كاملة وتتجنب الاتهامات الجائرة، بعدما زعمت مايكروسوفت القائمين بتلك الاختراقات بأنهم مجموعات مرتبطة بالحكومة الصينية.