أفاد تقرير صادر من شركة الأمن Krebs On Security، بأنه تم العثور على 4 ثغرات في خادم المراسلة التبادلى Microsoft Exchange Server، التابع لشركة مايكروسوفت، مما تسبب في اختراق خدمة البريد الإلكتروني، لأكثر من 30 ألف مؤسسة حكومية وتجارية أمريكية.
وبحسب ما ذكره موقع "the verge" التقني، طرحت شركة مايكروسوفت، تصحيحا أمنيا طارئا لإصلاح الثغرات الأربعة خلال الأيام الماضية، ولكن أوضح خبراء الأمن أن مجموعة الهاكرز تمكنت من استغلال المشكلات الأمنية المكتشفة، للوصول إلى الكثير من المنشآت والمؤسسات الحكومية بالولايات المتحدة.
ووفقا لعملاقة التقنية الأمريكية، فقد سمحت الثغرات الأمنية الأربعة، للمتسللين بالوصول إلى حسابات البريد الإلكتروني لتلك المنشآت، كما منحتهم أيضًا القدرة على تثبيت البرامج الضارة التي قد تسمح لهم بالعودة إلى تلك الخوادم في وقت لاحق.
وأخبر مدير وكالة الأمن، كريس كريبس، لموقع "wired"، أن الهجوم نفذته مجموعة يطلق عليها اسم هافنيوم Hafnium، وهي مجموعة قرصنة صينية، وكانت قد شنت هجومها على خوادم مايكروسوفت في 6 يناير الماضي، المعروف بيوم الشغب، واستمر حتي أواخر فبراير المنصرم.
ونصح "كريس" رئيس شركة Volexity للأمن السيبراني، التي اكتشفت الهجوم، أي مؤسسة تدير خادم Exchange، البدء في استخدام إجراءات الاستجابة للحوادث لإزالة وصول المتسللين بعد حادثة الاختراق.
ويشار إلى أن مجموعة القراصنة الصينية، تستخدم الثغرات الأمنية لزرع برامج خبيثة، تشبه واجهة الويب في الخوادم التي تقوم باختراقها، لمنحها وصولا كاملا لخوادم ضحاياها من خلال أبواب خلفية إضافية، من أجل سرقة المعلومات المهمة.