هاكرز يتمكن من اختراق 30 ألف بريد إلكتروني في أمريكا
كشفت شركة الأمن Krebs On Security، بأنه تم العثور على 4 ثغرات في خادم المراسلة التبادلى Microsoft Exchange Server، التابع لشركة مايكروسوفت، مما تسبب في اختراق خدمة البريد الإلكتروني، لأكثر من 30 ألف مؤسسة حكومية وتجارية أمريكية.
وذكرت تقارير إعلامية أن شركة مايكروسوفت طرحت، تصحيحا أمنيا طارئا لإصلاح الثغرات الأربعة خلال الأيام الماضية، ولكن أوضح خبراء الأمن أن مجموعة الهاكرز تمكنت من استغلال المشكلات الأمنية المكتشفة، للوصول إلى الكثير من المنشآت والمؤسسات الحكومية بالولايات المتحدة.
ووفقا لعملاقة التقنية الأمريكية، فقد سمحت الثغرات الأمنية الأربعة، للمتسللين بالوصول إلى حسابات البريد الإلكتروني لتلك المنشآت، كما منحتهم أيضًا القدرة على تثبيت البرامج الضارة التي قد تسمح لهم بالعودة إلى تلك الخوادم في وقت لاحق.
وأخبر مدير وكالة الأمن، كريس كريبس، لموقع "wired"، أن الهجوم نفذته مجموعة يطلق عليها اسم هافنيوم Hafnium، وهي مجموعة قرصنة صينية، وكانت قد شنت هجومها على خوادم مايكروسوفت في 6 يناير الماضي، المعروف بيوم الشغب، واستمر حتي أواخر فبراير المنصرم.
ونصح "كريس" رئيس شركة Volexity للأمن السيبراني، التي اكتشفت الهجوم، أي مؤسسة تدير خادم Exchange، البدء في استخدام إجراءات الاستجابة للحوادث لإزالة وصول المتسللين بعد حادثة الاختراق.
