لن تكشف مؤسسة Shadowserver وأمن العيون عن الشركات التي تأثرت.
تعرضت عملية تجسس إلكترونية كاسحة التي تستهدف برنامج Microsoft Server للخطر حوالي 100 مؤسسة مختلفة خلال عطلة نهاية الأسبوع.
أعلنت اثنان من المنظمات التي ساعدت في اكتشاف الهجوم عن نتائجهم يوم الاثنين.
في يوم السبت ، أصدرت Microsoft تنبيهًا حول “الهجمات النشطة” على خوادم SharePoint التي تستضيفها ذاتيًا ، والتي تستخدمها المنظمات على نطاق واسع لتبادل المستندات والتعاون مع الآخرين. لم تتأثر مثيلات SharePoint من خوادم Microsoft.
يطلق عليه “يوم الصفر” لأنه يعزز ضعفًا رقميًا لم يكشف عنه سابقًا ، ويسمح الاختراقات بالجواسيس باختراق الخوادم الضعيفة وربما تسقط الباب الخلفي لتأمين وصول مستمر إلى منظمات الضحايا.
وقال فايشا برنارد ، كبير المتسللين في شركة Eye Security ، وهي شركة للأمن السيبراني في هولندا والتي اكتشفت حملة القرصنة التي تستهدف أحد عملائها يوم الجمعة ، إن فحص الإنترنت الذي تم إجراؤه مع مؤسسة Shadowserver قد اكتشف ما يقرب من 100 ضحية تمامًا-وكان ذلك قبل التقنية وراء الاختراق بشكل كبير.
قال برنارد: “إنه أمر لا لبس فيه”. “من يدري ما الذي فعله الخصوم الآخرون منذ وضع خلفيات أخرى.”
ورفض تحديد المنظمات المتأثرة ، قائلاً إنه تم إخطار السلطات الوطنية ذات الصلة.
أكدت مؤسسة Shadowserver رقم 100 وقالت إن معظم المتضررين كانوا في الولايات المتحدة وألمانيا وأن الضحايا شملوا المنظمات الحكومية.
قال باحث آخر إنه حتى الآن ، بدا أن التجسس هو عمل متسلل واحد أو مجموعة من المتسللين.
وقال راف بيلنج ، مدير شركة التهديد في Sophos ، وهي شركة الأمن السيبراني البريطانية: “من المحتمل أن يتغير هذا بسرعة”.
وقال متحدث باسم Microsoft في بيان أرسل عبر البريد الإلكتروني إنه “قدم تحديثات أمان ويشجع العملاء على تثبيتها”.
لم يكن من الواضح من كان وراء الاختراق المستمر. قال مكتب التحقيقات الفيدرالي يوم الأحد إنه كان على دراية بالهجمات وكان يعمل عن كثب مع شركائها الفيدراليين والخاصة في القطاع الخاص ، لكنه لم يقدم أي تفاصيل أخرى. قال المركز الوطني للأمن السيبراني في بريطانيا في بيان إنه كان على دراية بـ “عدد محدود” من الأهداف في المملكة المتحدة. قال باحث يتتبع الاختراقات إن الحملة بدت في البداية تهدف إلى مجموعة ضيقة من المنظمات ذات الصلة الحكومية.
الأهداف المحتملة
مجموعة الأهداف المحتملة لا تزال واسعة. وفقًا للبيانات من Shodan ، وهو محرك بحث يساعد على تحديد المعدات المرتبطة بالإنترنت ، فإن أكثر من 8000 خادم عبر الإنترنت يمكن أن يتعرض لها بالفعل للخطر من قبل المتسللين.
وتشمل هذه الخوادم الشركات الصناعية الكبرى والبنوك والمراجعين وشركات الرعاية الصحية والعديد من كيانات الحكومة الحكومية الأمريكية والولايات المتحدة.
وقال دانييل كارد من استشارات الأمن السيبراني البريطاني ، PWNDEFEND: “يبدو أن حادثة SharePoint قد خلقت مستوى واسعًا من التسوية عبر مجموعة من الخوادم على مستوى العالم”.
“إن اتباع نهج خرق مفترض أمر حكيم ، ومن المهم أيضًا أن نفهم أن تطبيق التصحيح ليس كل ما هو مطلوب هنا.”
في وول ستريت ، يدور أسهم Microsoft حتى مع فتح السوق اعتبارًا من الساعة 3 مساءً في نيويورك (19:00 بتوقيت جرينتش) ، بزيادة 0.06 في المائة فقط ، وارتفعت أكثر من 1.5 في المائة خلال الأيام الخمسة الماضية من التداول.