وبحسب موقع "اكسيوس" الأمريكي فقد تعرضت 30 ألف مؤسسة أمريكية على الأقل، لمحاولات قرصنة من قبل "جهات صينية"، استغلت ثغرات في خوادم شبكات البريد الإلكتروني.
وقد شملت المحاولات شركات صغيرة وحكومات محلية، منها مصارف، واتحادات ائتمانية، ومؤسسات غير ربحية، ومقدمي خدمات اتصالات، ومرافق عامة، والشرطة، ووحدات الإطفاء والإنقاذ"، بحسب تقرير لـ "كريبس أون سيكيوريتي"، المتخصصة في أمن الحاسوب والجرائم الإلكترونية.
ولفت التقرير إلى أن القراصنة قد ركزوا على سرقة رسائل البريد الإلكتروني من المؤسسات التي استهدفوها، عبر استغلال ثغرات موجودة في برنامج "مايكروسوفت" لتبادل الرسائل "مايكروسوفت إكستشينج سيرفر"، والذي يستخدم على نطاق واسع من قبل الشركات والمؤسسات الكبيرة.
وأشار إلى أن عملية القرصنة بدأت منذ يناير/ كانون الثاني الماضي، وأن القراصنة استغلوا أربع ثغرات في البرامج للسيطرة على خوادم البريد الإلكتروني للمؤسسات حول العالم.
وكانت شركة "مايكروسوفت" أصدرت تحديثات أمان طارئة للبرنامج في 2 مارس/ آذار الجاري، لكن المجموعة سرعت من وتيرة الهجمات على خوادم "إكستشينج" غير المحدثة منذ إصدار التحديث.
يشار إلى أن عملية اختراق كبيرة تمت ضد الولايات المتحدة، أعلن عنها في ديسمبر/ كانون الأول العام الماضي، وعرفت بـ"هجوم سولار ويندز".
وأشار التقرير إلى أن عمليات القرصنة الجديدة لا علاقة لها بعملية "سولار ويندز"، ولكن ربما "ينتهي بها المطاف بتجاوز الضرر الذي أحدثه اختراق "سولار ويندز".
من جانبها قالت جين ساكي المتحدثة باسم البيت الأبيض، أمس الجمعة، إن اختراق "مايكروسوفت" يمثل "نقطة ضعف كبيرة يمكن أن يكون لها آثار بعيدة المدى".
وقد علق مستشار الأمن القومي، جيك سوليفان، في تغريدة عبر "تويتر"، بأن الحكومة "تتابع عن كثب الإصلاحات الطارئة لشركة مايكروسوفت لنقاط ضعف لم تكن معروفة من قبل، في برنامج مايكروسوفت إكستشينج، وتقارير عن التهديدات المحتملة لمراكز الأبحاث الأميركية وكيانات القاعدة الصناعية الدفاعية".
