جاكرتا - تنطوي حملة تجسس إلكتروني تركز على الإصدار الضعيف من برنامج خادم Microsoft الآن على انتشار برامج الفدية. تم الكشف عن ذلك في بيان من Microsoft في منشور مدونتها مساء الأربعاء 23 يوليو.
في المنشور ، مستشهدا ب "تحليل وتطوير الاستخبارات حول التهديدات" ، قالت مايكروسوفت إن مجموعة أطلقوا عليها اسم "Storm-2603" استخدمت هذه الضعف لنشر برامج الفدية. عادة ما تشل برامج الفدية شبكة الضحايا حتى يتم إجراء مدفوعات في شكل عملات رقمية.
ويمثل هذا الكشف تصاعدا محتملا في الحملات السيبرانية التي هاجمت ما لا يقل عن 400 ضحية، وفقا لشركة الأمن السيبراني Eye Security التي تتخذ من هولندا مقرا لها. على عكس حملات القرصنة التي تدعمها الدولة والتي تستهدف عادة سرقة البيانات ، يمكن أن تسبب برامج الفدية اضطرابات واسعة النطاق ، اعتمادا على المكان الذي تهبط فيه.
ويعد هذا العدد البالغ 400 ضحية زيادة حادة من 100 منظمة مسجلة خلال عطلة نهاية الأسبوع. يقول Eye Security إن الرقم أقل على الأرجح من الواقع.
"هناك المزيد ، حيث أن جميع ناقلات الهجوم لا تترك القطع الأثرية التي يمكننا حملها" ، قالت فايشا برنارد ، رئيسة القرصنة في Eye Security ، التي كانت واحدة من أولى المنظمات التي حددت الهجوم.
ولم يتم الكشف عن تفاصيل معظم منظمات الضحايا بالكامل. ومع ذلك ، يوم الأربعاء ، أكد ممثلون عن المعهد الوطني للصحة (NIH) اختراق أحد خوادم مؤسستهم. وقال: "يتم عزل خوادم إضافية كإجراء وقائي". تم الإبلاغ عن أخبار هذا التنازل لأول مرة من قبل صحيفة واشنطن بوست.
وذكرت وسائل إعلام أخرى أن حملة القرصنة هذه اقتحمت مجموعة أوسع من الوكالات الأمريكية. وذكرت NextGov، نقلا عن العديد من الأشخاص على علم بالقضية، أن وزارة الأمن الداخلي (DHS) قد تعرضت لهجوم، إلى جانب أكثر من خمس إلى 12 مؤسسة أخرى. وقال بوليتيكو، نقلا عن مسؤولين أمريكيين، إنه يعتقد أن بعض الوكالات قد تم اختراقها.
ولم يرد قسم الدفاع السيبراني في DHS ، CISA ، على الفور على رسالة تطلب فيها التعليق على التقرير. كما لم ترد مايكروسوفت على الفور على رسالة للحصول على مزيد من التفاصيل حول وجهات نظر برامج الفدية من الاختراقات أو الضحايا الحكوميين المبلغ عنهم.
بدأت حملة التجسس هذه بعد أن فشلت Microsoft في تصحيح الثغرات الأمنية في برنامج خادم SharePoint الخاص بها بالكامل ، مما أثار جهودا لإصلاح الثغرات عند العثور عليها. وقالت مايكروسوفت ومنافستها في مجال التكنولوجيا ألفابت، مالكة جوجل، إن المتسللين الصينيين كانوا من بين أولئك الذين استفادوا من الثغرة. وتنفي بكين نفسها هذه المزاعم.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
