السبت، 06 مارس 2021 - 07:05 م

في 2 مارس الماضي، أصدرت مايكروسوفت Microsoft تحديثًا أمنيًا طارئًا لبرنامج البريد الإلكتروني والاتصالات Microsoft Exchange الخاص بها.

قامت مايكروسوفت عبر التحديث بتصحيح ثغرة أمنية في إصدارات البرنامج التي تعود إلى عام 2013، ولكن مع قيام العملاء بتحديث أنظمتهم ببطء، تبين مؤخرا وبدلائل قوية، أن ما لا يقل عن 30000 مؤسسة في الولايات المتحدة،  تعرضت بالفعل لضربات واختراقات من قبل قراصنة قاموا بسرقة اتصالات البريد الإلكتروني من أنظمتهم.

والهجمات، التي أبلغ عنها الخبير الأمني بريان كريبس يوم الجمعة، طالت الباحثين في الأمراض المعدية، وشركات المحاماة ومقاولي الدفاع، ومؤسسات التعليم العالي، والمنظمات غير الحكومية. 

وقال كريبس، إن الباحثين الذين حددوا الخلل شاهدوا المهاجمين يستغلون الثغرة الأمنية قبل شهرين.

وقالت مايكروسوفت Microsoft إنها تعمل مع حكومة الولايات المتحدة لتقديم إرشادات لعملائها.

واضافت مايكروسوفت في بيان لكريبس: "أفضل حماية، هي تطبيق التحديثات في أسرع وقت ممكن عبر جميع الأنظمة المتأثرة". 

وتابعت: "نواصل مساعدة العملاء من خلال توفير إرشادات تحقيق إضافية والتخفيف، يجب على العملاء المتأثرين الاتصال بفرق الدعم للحصول على مساعدة وموارد إضافية." 

وكانت بعض الهجمات الأكثر شهرة على مر السنين نتيجة للقراصنة الذين يستهدفون المؤسسات البطيئة في تحديث برامجهم، سرق المتسللون معلومات شخصية لأكثر من 147.7 مليون أمريكي من Equifax من خلال استغلال ثغرة أمنية كان من الممكن تصحيحها لو قامت شركة مراقبة الائتمان بتحديث برنامجها. 

واستخدم المتسللون أيضًا نقاط ضعف البرامج المصححة لمهاجمة أنظمة حكومات الولايات والحكومات المحلية، والتي غالبًا ما تكون بطيئة في تحديث أنظمتها.

وتكهن مراقبون، أن لهذا السبب على الأرجح اتخذ البيت الأبيض الخطوة الدراماتيكية بدق ناقوس الخطر، يوم الخميس، حين حث مستشار الأمن القومي جيك سوليفان الشركات على تحديث برامجها، وناقشت السكرتيرة الصحفية للبيت الأبيض جين ساكي الاختراق خلال مؤتمرها الصحفي اليومي يوم الجمعة.

وقالت بساكي: "هذه نقطة ضعف كبيرة يمكن أن يكون لها تأثيرات بعيدة المدى، أولا وقبل كل شيء، هذا تهديد نشط".