قال أكبر مسؤول في مجال الأمن السيبراني في الولايات المتحدة للمشرعين أمس الأربعاء إن الحكومة الفيدرالية تراقب محاولات اختراق "واسعة النطاق" باستخدام نقاط ضعف، تم اكتشافها مؤخرًا في تطبيق بريد إلكتروني من "مايكروسوفت"، في حين كشف باحثون أن ما يقرب من 12 مجموعة قرصنة استخدمت هذا الخلل لاستهداف مجموعة متنوعة من المنظمات.
وتفصيلاً، شهد براندون ويلز، القائم بأعمال مدير وكالة الأمن السيبراني وأمن البنية التحتية "سي آي إس إيه"، أمام اللجنة الفرعية للأمن الداخلي في مجلس النواب بأن الثغرات الأمنية غير المعروفة سابقًا في خادم "إكستشينج" لبريد مايكروسوفت الإلكتروني قد تم استغلالها عالميًّا، ويمكن أن تترتب على ذلك عواقب طويلة الأمد، حسب "سكاي نيوز عربية".
وأضاف ويلز بأن الوكالة "تدرك الاستغلال الواسع للثغرات. وقد لاحظ الشركاء الموثوق بهم فاعلين ضارين، يستخدمون هذه الثغرات للوصول إلى المنظمات المستهدفة في الولايات المتحدة وحول العالم".
وحذَّر ويلز من أن الخصوم بمجرد وصولهم إلى خادم البريد الإلكتروني "يمكنهم الوصول إلى شبكة مؤسسة، والتحكم فيها حتى بعد تصحيح الثغرات الأمنية". وأضاف بأن العملية قد تمتد بين "سرقة المعلومات، وتنفيذ هجمات برامج الفدية المادية، وتدمير البنية التحتية".
وجاءت شهادة ويلز بعد أسبوع من إصدار وكالة الأمن السيبراني وأمن البنية التحتية توجيهًا طارئًا، يأمر جميع الوكالات الفيدرالية بالتحقيق في مؤشرات على الاختراق، وإذا تم العثور على أي منها ينبغي للمعنيين تصحيح أنظمتهم على الفور لمنع الاستغلال.
وهي خطوة جاءت بعد وقت قصير من إعلان شركة مايكروسوفت أن مجموعة قرصنة صينية، ترعاها الدولة، تُعرف باسم "هافنيوم"، كانت تستخدم الثغرات الأمنية لاستهداف المنظمات الأمريكية.
وشهد إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في "سي آي إس إيه" أمس الأربعاء بأنه في حين لم يتم تأكيد تعرُّض أي وكالة فيدرالية أمريكية للاختراق بسبب الحادث فإن التحقيق لا يزال مستمرًّا.
وقال غولدستين للجنة الفرعية نفسها في مجلس النواب: "نعمل مع وكالات فردية لتقييم نتائج تحليلها الجنائي. وفي هذه المرحلة لا توجد وكالات مدنية اتحادية تم التأكد من تعرضها للاختراق".
وفي حين لم تتعرض الوكالات الفيدرالية الأمريكية لاختراقات بسبب هذه الثغرات إلا أن آلاف المنظمات الأخرى تم اختراقها. وذكرت صحيفة "وول ستريت جورنال" في وقت سابق من هذا الأسبوع أن ما يصل إلى 250 ألف مجموعة ربما تعرّضت للخطر في جميع أنحاء العالم.
وكشفت مجموعة "فاير آي" للأمن السيبراني في مدونة نشرتها الأسبوع الماضي أن المتسللين كانوا في نظام عميل واحد على الأقل منذ يناير، وأنهم كانوا يلاحقون "متاجر تجزئة في الولايات المتحدة، وحكومات محلية، وجامعة، وشركة هندسية".
ومن المحتمل أن يكون هناك ضحايا دوليون آخرون؛ إذ أصدر المكتب الوطني لأمن الإنترنت والمعلومات في جمهورية التشيك بيانًا الجمعة، قال فيه إنه يساعد منظمات متضررة.
