قالت شركة الأمن السيبراني ESET: تستخدم ما لا يقل عن 10 مجموعات قرصنة مختلفة عيوبًا تم اكتشافها مؤخرًا في برنامج Microsoft Exchange Server لاختراق أهداف حول العالم.
حجم الاستغلال يجعل الأمر أكثر إلحاحًا لتنبيه السلطات الأمريكية والأوروبية حول نقاط الضعف في Microsoft Exchange.
تترك الثغرات الأمنية في برنامج Exchange Server المستخدم على نطاق واسع الباب مفتوحًا للتجسس الإلكتروني ، مما يسمح للمهاجمين بسرقة رسائل البريد الإلكتروني التي يختارونها من الخوادم المعرضة للخطر أو التجوال في أي مكان آخر على الشبكة.
في الأسبوع الماضي ، ذكرت وكالة رويترز أنه تم اختراق عشرات الآلاف من المنظمات ، ويتم الإعلان عن ضحايا جدد كل يوم.
أعلن البرلمان النرويجي أنه تم استرداد البيانات نتيجة لخرق مرتبط بعيوب Microsoft ، في حين قالت هيئة الرقابة على الأمن السيبراني الألمانية ، “لقد أثر الاختراق على وكالتين فيدراليتين.
بينما أصدرت Microsoft إصلاحات ، فإن معدل التحديث البطيء ، الذي يلومه الخبراء جزئيًا على تعقيد بنية Exchange Server ، يعني أن المجال لا يزال مفتوحًا جزئيًا على الأقل للمتسللين عبر جميع المجالات.
لا تزيل التصحيحات الوصول إلى الأبواب الخلفية المثبتة على أجهزة مختلفة ، وبالإضافة إلى ذلك ، تحتوي بعض الثغرات الموجودة داخل الأجهزة التي تم كسر حمايتها على كلمات مرور يسهل تخمينها يمكن للمبتدئين استخدامها.
بينما يبدو أن القرصنة موجهة نحو التجسس الإلكتروني ، يشعر الخبراء بالقلق من احتمال أن يستفيد مجرمو الإنترنت الذين يسعون للحصول على فدية من العيوب لأنها قد تؤدي إلى اضطرابات هائلة.
قالت ESET إن هناك علامات على الاستغلال حيث قامت مجموعة متخصصة في سرقة موارد الكمبيوتر لتعدين العملات المشفرة باختراق الخوادم المعرضة للخطر من أجل توزيع برامجها الضارة.
قامت ESET بتسمية تسع مجموعات قرصنة تجسس أخرى يقولون إنها تستغل العيوب لاختراق الشبكات المستهدفة.
واتهمت مايكروسوفت الصين بالاختراق ، لكن الحكومة الصينية نفت أي تورط لها.
يبدو أن العديد من مجموعات المتسللين كانت على دراية بالثغرة الأمنية قبل إعلان Microsoft عنها في 2 مارس.
ليس من غير المألوف للعديد من مجموعات التجسس الإلكتروني المختلفة الوصول إلى نفس المعلومات قبل أن تصبح متاحة للجمهور.
يبدو أن المعلومات قد تم تسريبها بطريقة ما قبل إعلان Microsoft أو تم اكتشافها من قبل طرف خارجي يوفر معلومات حول ثغرات برامج التجسس على الإنترنت.
قالت شركة FireEye للأمن السيبراني إنها رأت أيضًا أن العديد من مجموعات القراصنة الصينية المحتملة تستغل عيوب Microsoft في مراحل مختلفة.
تكثر النظريات في صناعة الأمن ، بما في ذلك اختراق أنظمة تتبع الأخطاء من Microsoft ، وهو ما حدث في الماضي.