تم اختراق ما لا يقل عن 30 ألف منظمة أمريكية بما في ذلك الحكومات المحلية في الأيام الأخيرة من خلال حملة تجسس إلكترونية صينية “عدوانية بشكل غير عادي” ، وفقًا لمتخصص في أمن الكمبيوتر
قال بريان كريبس في منشور على موقعه الإلكتروني لأخبار الأمن السيبراني ، إن الحملة استغلت العيوب المكتشفة مؤخرًا في برنامج Microsoft Exchange ، وسرقة البريد الإلكتروني وإصابة خوادم الكمبيوتر بأدوات تسمح للمهاجمين بالسيطرة عن بعد
وقالت المتحدثة باسم البيت الأبيض جنيفر بساكي ردا على سؤال حول الوضع خلال مؤتمر صحفي “هذا تهديد نشط”
وأضافت “كل من يشغل هذه الخوادم يحتاج إلى التحرك الآن لإصلاحها، نحن قلقون من وجود عدد كبير من الضحايا”
وقال كريبس ، الذي استشهد بمصادر لم يسمها على دراية بالوضع ، إنه بعد أن أصدرت مايكروسوفت تصحيحات لنقاط الضعف يوم الثلاثاء ، “تصاعدت الهجمات بشكل كبير” على الخوادم التي لم يتم تحديثها بعد بإصلاحات أمنية
كتب كريبس في المنشور “تم اختراق ما لا يقل عن 30000 مؤسسة في جميع أنحاء الولايات المتحدة – بما في ذلك عدد كبير من الشركات الصغيرة والبلدات والمدن والحكومات المحلية – على مدار الأيام القليلة الماضية من قبل وحدة تجسس إلكترونية صينية عدوانية بشكل غير عادي تركز على سرقة البريد الإلكتروني من الضحية المنظمات”
وذكر أن المطلعين قالوا إن المتسللين “سيطروا” على آلاف أنظمة الكمبيوتر حول العالم باستخدام أدوات برمجية محمية بكلمة مرور تسللت إلى الأنظمة.
قالت ميكروسوفت في وقت سابق من هذا الأسبوع أن مجموعة قرصنة ترعاها الدولة تعمل من الصين تسمى ” Hafnium ” تستغل عيوبًا أمنية لم تكن معروفة سابقًا في خدمات البريد الإلكتروني الخاصة بـ Exchange لسرقة البيانات من مستخدمي الأعمال
استهدف الهافنيوم في الماضي الشركات التي تتخذ من الولايات المتحدة مقراً لها ، بما في ذلك الباحثين في الأمراض المعدية وشركات المحاماة والجامعات ومقاولي الدفاع ومراكز الفكر والمنظمات غير الحكومية