حذرت هيئة مراقبة الأمن السيبراني الأسترالية بشكل عاجل الشركات الأسترالية التي تستخدم منتجات Microsoft Exchange لتصحيح برامجها بشكل عاجل بعد اختراقها من قبل المتسللين.
يحتفظ Microsoft Exchange Server بالملايين من رسائل البريد الإلكتروني والتقويمات ومنتجات القوائم الخاصة بالشركات، وإذا تم اختراق صناديق البريد الإلكتروني بالكامل فقد يتم مسحها أو سرقتها.
أكد مركز الأمن السيبراني الأسترالي التابع لمديرية الإشارات الأسترالية (ACSC) أن المنظمات الأسترالية – التي يُعتقد أنها تضم أكثر من 7000 خادم محليًا – قد تأثرت بالاختراق.
قال Ladislav Zezula ، محلل البرامج الضارة في شركة Avast لمزود مكافحة الفيروسات، إن الاختراق قد يكون ضارًا جدًا للشركات.
قال زيزولا: “هناك ثغرة أمنية في بريد Microsoft Exchange وخادم التقويم مما يتسبب في تهديد محتمل للشركات التي تستخدم الحل”.
“عند استغلالها من قبل المهاجمين الإلكترونيين ، يمكن أن تؤدي هذه الثغرة الأمنية إلى مسح الكمبيوتر أو تثبيت برامج الفدية أو الأبواب الخلفية وسرقة جميع عناوين البريد الإلكتروني والرسائل بالإضافة إلى الانتشار إلى شبكة الشركة بالكامل.”
أوضح السيد زيزولا أن هذا لم يكن هجومًا على الأفراد بل على الشركات الكبيرة والمؤسسات العامة.
قال زيزولا: “من خلال تشغيل الشفرة الخبيثة تحت حساب SYSTEM ، يمكن للمهاجم السيطرة على الكمبيوتر بالكامل”.
“التحركات الجانبية المحتملة هي مسح الجهاز ، وتركيب برامج الفدية ، وتركيب الأبواب الخلفية ، وسرقة جميع عناوين البريد الإلكتروني ورسائل البريد الإلكتروني.”
يوضح أن المتسللين لا يمكنهم ترك أي أثر لتورطهم ، ولكن بدلاً من ذلك يقومون بتثبيت “أبواب خلفية” تسمح لهم بالدخول عن بُعد في أي وقت.
قال زيزولا: “نظرًا لأن خادم Exchange Server غالبًا ما يكون قلب اتصالات البريد الإلكتروني في الشركة ، فإن هذا من شأنه أن يشل اتصالات الشركة بشكل فعال ، فضلاً عن الكشف عن ملكيتها الفكرية الداخلية”.
“علاوة على ذلك ، يمكن للمهاجمين في الواقع التحرك بشكل أفقي عبر الشبكة.
“قد يؤدي هذا إلى جميع أنواع الهجمات ، مثل هجوم فدية كامل ضد جميع أجهزة الكمبيوتر في الشبكة وتسريبات البيانات الضخمة.”
نشرت Microsoft منشور مدونة يشرح للمسؤولين كيفية تصحيح المنتج لحمايته من الاختراق.
