قال أكبر مسؤول في مجال الأمن السيبراني في الولايات المتحدة، للمشرعين يوم الأربعاء، إن الحكومة الفدرالية تراقب محاولات اختراق «واسعة النطاق» باستخدام نقاط ضعف تم اكتشافها مؤخرا في تطبيق بريد إلكتروني من «مايكروسوفت»، في حين كشف باحثون أن ما يقرب من 12 مجموعة قرصنة استخدمت هذا الخلل لاستهداف مجموعة متنوعة من المنظمات.
وشهد براندون ويلز، القائم بأعمال مدير وكالة الأمن السيبراني وأمن البنية التحتية «سي آي إس إيه»، أمام اللجنة الفرعية للأمن الداخلي في مجلس النواب، بأن الثغرات الأمنية غير المعروفة سابقا في خادم «إكستشينج» لبريد مايكروسوفت الإلكتروني، قد تم استغلالها عالميا، ويمكن أن تترتب على ذلك عواقب طويلة الأمد.
وأضاف ويلز أن الوكالة «تدرك الاستغلال الواسع للثغرات، وقد لاحظ الشركاء الموثوق بهم فاعلين ضارين يستخدمون هذه الثغرات للوصول إلى المنظمات المستهدفة في الولايات المتحدة وحول العالم».
وحذر ويلز من أن الخصوم وبمجرد وصولهم إلى خادم البريد الإلكتروني، «يمكنهم الوصول إلى شبكة مؤسسة والتحكم فيها حتى بعد تصحيح الثغرات الأمنية»، وأضاف أن العملية قد تمتد بين «سرقة المعلومات، وتنفيذ هجمات برامج الفدية المادية، إلى تدمير البنية التحتية».
وجاءت شهادة ويلز بعد أسبوع من إصدار وكالة الأمن السيبراني وأمن البنية التحتية، توجيها طارئا يأمر جميع الوكالات الفدرالية بالتحقيق في مؤشرات على الاختراق، وإذا تم العثور على أي منها، ينبغي للمعنيين تصحيح أنظمتهم على الفور، لمنع الاستغلال.
وهي خطوة جاءت بعد وقت قصير من إعلان شركة مايكروسوفت أن مجموعة قرصنة صينية ترعاها الدولة تعرف باسم «هافنيوم» كانت تستخدم الثغرات الأمنية لاستهداف المنظمات الأميركية.
وشهد إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في «سي آي إس إيه»، الأربعاء، أنه في حين لم يتم تأكيد تعرض أي وكالة فدرالية أميركية للاختراق بسبب الحادث، فإن التحقيق لا يزال مستمرا.
وقال غولدستين للجنة الفرعية نفسها في مجلس النواب: «نعمل مع وكالات فردية لتقييم نتائج تحليلها الجنائي، وفي هذه المرحلة لا توجد وكالات مدنية اتحادية تم التأكد من تعرضها للاختراق».
وفي حين لم تتعرض الوكالات الفدرالية الأميركية لاختراقات بسبب هذه الثغرات، إلا أن آلاف المنظمات الأخرى تم اختراقها، وذكرت صحيفة «وول ستريت جورنال» في وقت سابق من هذا الأسبوع، أن ما يصل إلى 250 ألف مجموعة ربما تعرضت للخطر في جميع أنحاء العالم.
وكشفت مجموعة «فاير آي» للأمن السيبراني في مدونة نشرتها الأسبوع الماضي، أن المتسللين كانوا في نظام عميل واحد على الأقل منذ يناير، وأنهم كانوا يلاحقون «متاجر تجزئة في الولايات المتحدة، وحكومات محلية، وجامعة، وشركة هندسية».
ومن المحتمل أن يكون هناك ضحايا دوليون آخرون، إذ أصدر المكتب الوطني لأمن الإنترنت والمعلومات في جمهورية التشيك، بيانا، الجمعة، قال فيه إنه يساعد منظمات متضررة.