أعلنت وزارة الأمن الداخلي أن هجومًا مستمرًا على Microsoft Exchange يمثل حالة طوارئ. استهدفت الهجمات ، التي بدأت في وقت سابق من هذا الأسبوع ، خوادم Microsoft Exchange ، حيث جمعت العديد من عمليات الاستغلال في يوم الصفر للوصول إلى حسابات البريد الإلكتروني الآمنة.
الأمن الداخلي: الهجوم "خطر غير مقبول"
أصدرت وزارة الأمن الداخلي توجيه الطوارئ 21-02 في وقت متأخر من يوم 3 مارس ، نقدم بعض المعلومات الأساسية حول هجوم Microsoft Exchange.
لاحظ شركاء CISA الاستغلال النشط للثغرات الأمنية في منتجات Microsoft Exchange المحلية. لا يُعرف حاليًا أن الثغرات الأمنية ولا نشاط الاستغلال المحدد يؤثر على عمليات نشر Microsoft 365 أو Azure Cloud. يتيح الاستغلال الناجح لهذه الثغرات الأمنية للمهاجم الوصول إلى خوادم Exchange المحلية ، مما يمكّنهم من الوصول المستمر إلى النظام والتحكم في شبكة المؤسسة.
ثم يوضح التوجيه أن هجومًا من هذا النوع "يشكل خطرًا غير مقبول على وكالات الفرع التنفيذي المدني الفيدرالي ويتطلب إجراءً طارئًا".
حددت وزارة الأمن الداخلي موعدًا نهائيًا هو 12 مساءً بتوقيت شرق الولايات المتحدة يوم الجمعة ، 5 مارس ، للوكالات الفيدرالية للامتثال لبروتوكولات التحليل والتخفيف المنصوص عليها في التوجيه.
في الوقت الحالي ، يجب على كل وكالة تحديد خوادم Microsoft Exchange الخاصة بها ، وإكمال فرز الطب الشرعي لنظامها الذاكرة والسجلات وخلايا التسجيل ، ثم تحليل النتائج لأي مؤشرات لسرقة بيانات الاعتماد أو غيرها التنازلات.
متعلق ب: أفضل البدائل المجانية لبرنامج Microsoft Outlook
من يهاجم خوادم Microsoft Exchange؟
أشارت Microsoft الرقم بشكل مباشر إلى مجموعة قرصنة صينية تابعة للدولة القومية تعرف باسم HAFNIUM. عادة ، تستغرق الشركات وقتًا أطول قليلاً قبل الالتزام بتسمية المشتبه به ، لكن مايكروسوفت ليس لديها أدنى شك في أن وراء الهجوم "جهة فاعلة ذات مهارات عالية ومتطورة".
ينسب مركز معلومات التهديدات في Microsoft (MSTIC) هذه الحملة بثقة عالية إلى مجموعة HAFNIUM تم تقييمه على أنه برعاية الدولة ويعمل من الصين ، بناءً على علم الضحايا الملحوظ والتكتيكات و إجراءات.
جزء من السبب في ذلك هو أن هجوم Microsoft Exchange يجمع أربع ثغرات أمنية غير معروفة سابقًا. يمكنك قراءة التفاصيل على المسؤول مدونة أمان Microsoft.
تشير Microsoft أيضًا إلى أنها لاحظت تفاعل HAFNIUM مع مجموعة Microsoft Office 365 الخاصة بها ، بحثًا عن نقاط الضعف. كما أكدت أن هذا الهجوم لا علاقة له بـ SolarWinds ، الهجوم السيبراني الهائل الذي أثر على العديد من الوكالات الحكومية الأمريكية ، إلى جانب العديد من شركات التكنولوجيا الرائدة.
متعلق ب: مايكروسوفت تكشف عن الهدف الفعلي للهجوم الإلكتروني SolarWinds
الخبر السار هو أنه بينما تستمر هذه الهجمات وتشكل تهديدًا كبيرًا ضد Microsoft Exchange Servers ، قام فريق أمان Microsoft بالفعل بطرح سلسلة من التصحيحات للتخفيف من نقاط الضعف.
يمكنك العثور على مزيد من التفاصيل بخصوص تصحيحات Microsoft Exchange Server على ملف موقع Microsoft Tech Community، بما في ذلك كيفية تنزيل التحديثات وتثبيتها بالإضافة إلى كيفية فحص خوادم Exchange بحثًا عن علامات الاختراق.
Microsoft Defender هو أداة أمان مدمجة في نظام التشغيل Windows 10. اجعله أفضل مع هذه التعزيزات الأمنية الستة السهلة.
- حماية
- أخبار التكنولوجيا
- تبادل مايكروسوفت
Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
