خوادم “مايكروسوفت” ضحية هجمات برامج الفدية في منطقة الشرق الاوسط

أصدرت شركة “مايكروسوفت” (Microsoft) تحذيراً بأن المتسللين الذين يستخدمون سلالة من برامج الفدية المعروفة باسم “دير كراي” (DearCry) تستهدف خوادم “مايكروسوفت إكسشينج” (Exchange) غير المحدثة حيث تستغل هذه البرامج العديد من الثغرات الأمنية التي تم تصحح. وتعليقاً على هذا الموضوع تحدث جون هولتكويست، نائب رئيس التحليل لدى وحدة “مانديانت لاستخبارات التهديدات السيبرانية”، قائلاً:

“على الرغم من أن الاستغلال الواسع للثغرات الأمنية في خوادم “مايكروسوفت إكسشينج” (Microsoft Exchange) قد بدأ بالفعل، فقد يكون لدى العديد من المنظمات المستهدفة المزيد لتخسره حيث تنتشر هذه القدرة إلى أيدي الجهات الإجرامية المستعدة لابتزاز المنظمات وتعطيل الأنظمة. لقد رأينا كيانات متأثرة في جميع أنحاء العالم ويوجد بعضها في منطقة الشرق الأوسط. لذا يجب على أي منظمة تستخدم خادل التبادل الداخلي بأن تفترض بأنها تعرضت للاختراق. ولم نلاحظ أي تركيز على قطاعات محددة من هذا النشاط، ولكن تقييمنا هو أن المهاجمين يشاركون في المسح الشامل والنشر وهذا الجهد يمكن أن يسمح لهم باختيار أهداف ذات قيمة استخبارية أكبر. وعلى المدى القريب، نتوقع استغلال المزيد من الثغرات الأمنية الموجودة في “مايكروسوفت إكسشينج” من قبل الجهات الفاعلة التي تستخدم برامج الفدية. وعلى الرغم من أن العديد من المنظمات التي لم تقم بإصلاح هذه الثغرات تم استغلالها من قبل الجهات الفاعلة في مجال التجسس الإلكتروني، إلا أن عمليات برامج الفدية الإجرامية قد تشكل خطراً أكبر لأنها تعطل المنظمات بل وتبتز الضحايا من خلال إطلاق رسائل البريد الإلكتروني المسروقة.

فيمكن لمشغلي برامج الفدية تحقيق المزيد من الدخل والعوائد عن طريق تشفير رسائل البريد الإلكتروني أو التهديد بتسريبها، وهو أسلوب اعتمدوه مؤخراً. وقد يكون ناقل الهجوم هذا جذاباً بشكل خاص لمشغلي برامج الفدية لأنه وسيلة فعالة بشكل خاص لاكتساب معلومات الوصول إلى مسؤولي الشبكة، الأمر الذي يمكنهم  من نشر التشفير عبر المؤسسة في الحالات التي لا يتم فيها إصلاح هذه الثغرات والتي توفر للمجرمين مساراً أسرع لتحقيق غاياتهم. ولكن لسوء الحظ، ستكون العديد من المنظمات الضعيفة المتبقية عبارة عن شركات صغيرة ومتوسطة الحجم، وجهات وقطاعات حكومية ومحلية، بالإضافة على قطاع التعليم، والتي ستكافح جميعها للتصدي لخطر الجهات الفاعلة التي تستفيد من هذا الاستغلال المتاح بشكل متزايد.”

x

‎قد يُعجبك أيضاً

وسام فتوح: إعادة الثقة بالليرة اللبنانية حجر الأساس لتحقيق الاستقرار الاقتصادي

وعملية إعادة الإعمار في سوريا فرصة هامة للبنان أعلن الامين العام لاتحاد المصارف العربية الدكتور ...

النفط يكمل مكاسبه للجلسة الرابعة على التوالي وسط التفاؤل حول حزم الدعم الصينية

بقلم سامر حسن، محلل أول لأسواق المال في XS.com تعود أسعار الخام إلى الارتفاع اليوم بعد ...

البيتكوين تواجه صعوبة استكمال المكاسب في موسم العطلات

بقلم سامر حسن، محلل أول لأسواق المال في XS.com تعود البيتكوين إلى التراجع الملحوظ اليوم بقرابة 2% ...