مايكروسوفت تحقق في تسريب معلومات حساسة عن خوادم البريد الإلكتروني
ذكرت تقارير إعلامية أن شركة "مايكروسوفت" الأمريكية، فتحت التحقيق في تسريب محتمل من أحد شركائها كان من الممكن أن يؤدي إلى تفاقم الموجة الحالية من الهجمات ضد خوادم البريد الإلكتروني "مايكروسوفت إكستشينج".
ويدرس عملاق صناعة البرمجيات في العالم، ما إذا كانت "المعلومات الحساسة" المطلوبة لتنفيذ تلك الهجمات قد تم الحصول عليها من خلال "عمليات الكشف الخاصة التي أجرتها مع بعض شركائها الأمنيين"، وفقًا لصحيفة "وول ستريت جورنال" الأمريكية.
وكانت الشركة الأمريكية قد أصدرت في الثاني من مارس الجاري، تحديثات أمنية طارئة لمعالجة 4 ثغرات أمنية من نوع "زيرو داي" في منصة خوادم البريد الإلكتروني "مايكروسوفت إكستشينج"، والتي كانت تُستغل بنشاط عبر الإنترنت.
وتم الكشف عن الثغرات الأمنية بشكل خاص في يناير الماضي، ومنذ ذلك الحين، ارتفعت وتيرة استغلالها لدرجة أن الباحثين يقدرون أن عشرات الآلاف من الشركات في جميع أنحاء العالم قد تعرضت للاختراق بسببها.. وفقا لما ذكرته شبكة "زد دي نت" التقنية.
وتحقق "مايكروسوفت" فيما إذا كان قد تم تسريب الشيفرة البرمجية الخاصة بإثبات صحة مفهوم هجمات "زيرو داي" التي أرسلتها بشكل خاص إلى شركائها في برنامج الحماية النشطة، سواء عن قصد أو عن غير قصد. وكانت الشركة قد أرسلت تلك الشيفرة البرمجية إلى شركات مكافحة الفيروسات وغيرها من شركات الأمن السيبراني في 23 فبراير الماضي، قبل إصدار التحديث الأمني من أجل إعطاء تلك الشركات الشريكة معلومات مسبقة عنها، ومع ذلك يبدو أن الأدوات المستخدمة في الهجمات المتصلة، التي بدأت بعد ذلك بأسبوع، كان لديها "أوجه تشابه" مع تلك الشيفرة البرمجية الخاصة بإثبات صحة مفهوم هجمات "زيرو داي"، بحسب الصحيفة.
وكانت الشركة الأمريكية قد ذكرت، في تدوينة نشرت في 12 مارس الجاري، أن حماية خوادم البريد الإلكتروني "إكستشينج" أصبحت الآن مشكلة "حرجة"، ولهذا السبب أصدرت مؤخرًا تحديثات لمعالجة إصدارات الخدمة غير المشمولة بالدعم.. كما أوصت بالتحقيق بحثا عن أي علامات تدل على اختراق خوادم البريد الإلكتروني "إكستشينج".
وتتعاون "مايكروسوفت" مع شركة "ريسك آي كيو" في تتبع عدد الخوادم التي تواجه الإنترنت، والتي لم يتم معالجتها، ولا تزال عرضة للهجمات. وفي 12 مارس، كان هناك ما يقرب من 82 ألف خادم لم يتم تحديثها بعد.
وأكدت الشركة التزامها الشديد بدعم عملائها ضد هذه الهجمات، والابتكار في نهجها الأمني، والشراكة بشكل وثيق مع الحكومات وقطاع أمن المعلومات للمساعدة في الحفاظ على أمان عملائها ومجتمعاتهم.