تحديثات ”مايكروسوفت“ لا تفلح… 10 مجموعات قرصنة تستغل عيوبها الأمنية

أعلنت شركة الأمن السيبراني ESET أن ما لا يقل عن 10 مجموعات قرصنة مختلفة تستخدم عيوبًا تم اكتشافها حديثًا في برنامج خادم البريد Exchange Server التابع لشركة مايكروسوفت يسمح لها سرقة رسائل البريد الإلكتروني كما تشاء من الخوادم الضعيفة أو الانتقال إلى مكان آخر في الشبكة.

وقد تم اختراق عشرات الآلاف من المنظمات الأسبوع الماضي، ويتم يوميًا الإعلان عن ضحايا جدد، وفقاً لوكالة رويترز.

كما أعنلت وكالة مراقبة الأمن السيبراني الألمانية أن سلطتين اتحاديتين تأثرتا بالاختراق، وأشار البرلمان النرويجي أنه تم استخراج البيانات في خرق مرتبط بعيوب الشركة.

 

10 مجموعات قرصنة تستغل العيوب الأمنية في مايكروسوفت

صورة تظهر شعار شركة “مايكروسوفت”. المصدر: غيتي

مايكروسوفت تتهم الصين

 

وبينما أصدرت مايكروسوفت إصلاحات، إلا أن تحديثها بطيء بسبب تعقيد بنية Exchange Server، وهذا ما يُعطي فرصة للقراصنة بالقيام بأعمالهم.

وتتهم مايكروسوفت الصين بالوقوف وراء الاختراق، إلا أن الحكومة الصينية تنفي أي دور.

وأعلنت الشركة في 2 مارس (آذار) عن الثغرة الامينة، إلا أن العديد من مجموعات القرصنة كانت تعلم بها، ومن غير المألوف للعديد من مجموعات التجسس الإلكتروني الوصول إلى المعلومات نفسها قبل نشرها على الملأ.

وهذا ما يطرح فرضية أن المعلومات تم تسريبها بطريقة ما قبل إعلان الشركة أو تم العثور عليها من طرف خارجي يقوم بتزويد جواسيس الإنترنت بمعلومات الثغرات الأمنية.

 

وسط كثرة الإختراقات الرقمية.. كيف تحافظ على سرية بياناتك في الإنترنت؟

ليس خافياً على الجميع أن الإنترنت أصبح جزءاً مهماً من حياتنا اليومية ، اذ ترتبط به كثير من الأمور من ضمنها أمور عملنا ومراسلاتنا وأحياناً عمليات شرائنا لكثير من الحاجيات خاصة في ظل أزمة جائحة كورونا المستجد وإضطرار كثير من الناس الى إتمام كثير من مهامهم عبر الانترنت ، لذا في ظل التزايد الكبير للمستخدمين للإنترنت حول العالم يسعى كثير من مستخدمي الشبكة العنكبوتية اليوم للحفاظ على سرية بياناتهم عند استعمال هذه التقنية.