القائمة الرئيسية

الصفحات

يستغل المتسللون الباحثون عن فدية عيب Microsoft: خبير

يستغل المتسللون الباحثون عن فدية عيب Microsoft: خبير

 يستغل المتسللون الباحثون عن فدية عيب Microsoft: خبير

قال أحد الباحثين في وقت متأخر من يوم الأربعاء ، إن المتسللين الباحثين عن فدية بدأوا في الاستفادة من عيب تم الكشف عنه مؤخرًا في برنامج خادم البريد الذي تستخدمه Microsoft على نطاق واسع - وهو تصعيد خطير يمكن أن ينذر بتعطيل رقمي واسع النطاق.

الكشف ، الذي أدلى به فيليب ميسنر ، مدير برنامج الأمان في شركة مايكروسوفت ، على موقع تويتر ، هو إدراك للمخاوف التي كانت تنتشر في مجتمع الأمن منذ أيام.

منذ 2 مارس ، عندما أعلنت Microsoft عن اكتشاف ثغرات خطيرة في برنامج Exchange الخاص بها ، حذر الخبراء من أنها كانت مجرد مسألة وقت قبل أن تبدأ عصابات برامج الفدية في استخدامها لهدم المنظمات عبر الإنترنت.


لم يرد Misner على الفور على رسائل المتابعة ولم ترد Microsoft على رسائل البريد الإلكتروني التي تطلب التعليق. كما لم تستجب وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ومكتب التحقيقات الفيدرالي على الفور.

على الرغم من إصلاح الثغرات الأمنية التي أعلنت عنها Microsoft منذ ذلك الحين ، فشلت المؤسسات في جميع أنحاء العالم في تصحيح برامجها ، مما جعلها عرضة للاستغلال. في ألمانيا وحدها ، قال المسؤولون إن ما يصل إلى 60 ألف شبكة لا تزال معرضة للخطر.

الإصلاحات مجانية ، لكن الخبراء يعزون الوتيرة البطيئة لتحديثات العديد من العملاء جزئيًا إلى تعقيد بنية Exchange ، حيث بدأت جميع أنواع المتسللين في الاستفادة من الثغرات - أحصت إحدى الشركات الأمنية مؤخرًا 10 مجموعات قرصنة منفصلة باستخدام العيوب - لكن مشغلي برامج الفدية هم من بين أكثر الأشخاص الذين يخشونهم.

تعمل هذه المجموعات عن طريق منع المستخدمين من الوصول إلى أجهزتهم وبياناتهم ما لم يسعل الضحايا قطعًا كبيرة من العملة الرقمية. قال بريت كالو من شركة Emsisoft الكندية للأمن السيبراني إنه من المحتمل الآن أن يتمكنوا من الوصول إلى "عدد كبير من الأنظمة المعرضة للخطر".

وقال إن الشركات الأكثر تواضعًا - وكثير منها يفتقر إلى القدرة أو الوعي لتحديث برامجها - يمكن أن تتأثر بشكل خاص بأحدث نوع من برامج الفدية.