حذرت شركة مايكروسوفت مستخدميها، من قراصنة مرتبطين بالصين وإيران وكوريا الشمالية وتركيا، استطاعوا استغلال ثغرة خطيرة في البرمجيات التي تستخدمها شركات التكنولوجيا الكبرى.
ويحاول القراصنة اختراق الثغرات الأمنية واستغلالها واستخدام أدوات قرصنة جديدة، وفق ما أعلنت مايكروسوفت في مدونة على موقعها الرسمي.
وبحسب الشركة، فإن الثغرة الأمنية تسمح بتنفيذ تعليمات برمجية عن بعد حتى لو لم يتم المصادقة عليها، حيث تتضمن سلسلة من مجموعة من الهجمات الخفية.
وأعلنت عن شركات تنتج برامج تحتوي على ثغرة Log4j، ومنها “آي بي أم، وريد هات، وأوراكل، وفي أم وير، ومايكروسوفت”.
من جهتها، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، مؤخرا، تنبيها بشأن الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.
وكشف تقرير عن تحذير خبراء بمجال الأمن السيبراني من أن هذه الثغرة “قد تسمح بجولة جديدة من الهجمات الإلكترونية”، وفقا لصحيفة وول ستريت جورنال.
وأوضحت مايكروسوفت أنه أصبح يمكن التعرف على “سلسلة الأوامر التي قد تتيح استغلال الثغرة الأمنية”، مؤكدة أن مجموعات القرصنة تبذل جهدا كبيرا من أجل إخفاء مجموعة الأوامر التي تضعها للتحكم عن بعد.
وأشارت إلى أنه بمجرد أن تتمتع مجموعات القرصنة بالتحكم الكامل عن بعد في أحد التطبيقات حتى يصبح بإمكانها تنفيذ عدد لا يحصى من الأهداف، أكان بسرقة البيانات أو استخراجها.
وتستخدم مجموعات القرصنة الإيرانية والصينية هذه الثغرة في نشر برامج الفدية، والتي استهدف بعضها خوادم “Microsoft Exchange” في وقت سابق من العام الحالي.
وفي تموز/ يوليو الماضي، اتهمت دول غربية الصين بتنفيذ هجوم إلكتروني واسع النطاق في وقت سابق من العام الحالي.
واستهدف الهجوم خوادم شركة مايكروسوفت الخاصة بخدمة البريد الإلكتروني، ما أثر على ما لا يقل عن 30 ألف مؤسسة على مستوى العالم.
وقالت بريطانيا، حينها، إن جهات صينية مدعومة من الحكومة مسؤولة عن الهجوم، بينما قال الاتحاد الأوروبي إن الهجوم جاء من “الأراضي الصينية”.
كما اتُهمت وزارة أمن الدولة الصينية أيضا بممارسة أنشطة تجسسية واسعة ونمط أوسع من السلوك “المتهور”.
وفي السياق ذاته، تتهم الحكومات الغربية وزارة أمن الدولة الصيني باستخدام قراصنة مأجورين وتريد منها قطع العلاقات معهم.
في حين، نفت الصين مزاعم القرصنة، وقالت إنها تعارض جميع أشكال الجرائم الإلكترونية.
اترك تعليقاً