خوادم “مايكروسوفت” ضحية هجمات برامج الفدية في منطقة الشرق الاوسط
أصدرت شركة “مايكروسوفت” (Microsoft) تحذيراً بأن المتسللين الذين يستخدمون سلالة من برامج الفدية المعروفة باسم “دير كراي” (DearCry) تستهدف خوادم “مايكروسوفت إكسشينج” (Exchange) غير المحدثة حيث تستغل هذه البرامج العديد من الثغرات الأمنية التي تم تصحح. وتعليقاً على هذا الموضوع يتحدث جون هولتكويست، نائب رئيس التحليل لدى وحدة “مانديانت لاستخبارات التهديدات السيبرانية”، قائلاً:
“على الرغم من أن الاستغلال الواسع للثغرات الأمنية في خوادم “مايكروسوفت إكسشينج” (Microsoft Exchange) قد بدأ بالفعل، فقد يكون لدى العديد من المنظمات المستهدفة المزيد لتخسره حيث تنتشر هذه القدرة إلى أيدي الجهات الإجرامية المستعدة لابتزاز المنظمات وتعطيل الأنظمة. لقد رأينا كيانات متأثرة في جميع أنحاء العالم ويوجد بعضها في منطقة الشرق الأوسط. لذا يجب على أي منظمة تستخدم خادل التبادل الداخلي بأن تفترض بأنها تعرضت للاختراق. ولم نلاحظ أي تركيز على قطاعات محددة من هذا النشاط، ولكن تقييمنا هو أن المهاجمين يشاركون في المسح الشامل والنشر وهذا الجهد يمكن أن يسمح لهم باختيار أهداف ذات قيمة استخبارية أكبر. وعلى المدى القريب، نتوقع استغلال المزيد من الثغرات الأمنية الموجودة في “مايكروسوفت إكسشينج” من قبل الجهات الفاعلة التي تستخدم برامج الفدية. وعلى الرغم من أن العديد من المنظمات التي لم تقم بإصلاح هذه الثغرات تم استغلالها من قبل الجهات الفاعلة في مجال التجسس الإلكتروني، إلا أن عمليات برامج الفدية الإجرامية قد تشكل خطراً أكبر لأنها تعطل المنظمات بل وتبتز الضحايا من خلال إطلاق رسائل البريد الإلكتروني المسروقة.
فيمكن لمشغلي برامج الفدية تحقيق المزيد من الدخل والعوائد عن طريق تشفير رسائل البريد الإلكتروني أو التهديد بتسريبها، وهو أسلوب اعتمدوه مؤخراً. وقد يكون ناقل الهجوم هذا جذاباً بشكل خاص لمشغلي برامج الفدية لأنه وسيلة فعالة بشكل خاص لاكتساب معلومات الوصول إلى مسؤولي الشبكة، الأمر الذي يمكنهم من نشر التشفير عبر المؤسسة في الحالات التي لا يتم فيها إصلاح هذه الثغرات والتي توفر للمجرمين مساراً أسرع لتحقيق غاياتهم. ولكن لسوء الحظ، ستكون العديد من المنظمات الضعيفة المتبقية عبارة عن شركات صغيرة ومتوسطة الحجم، وجهات وقطاعات حكومية ومحلية، بالإضافة على قطاع التعليم، والتي ستكافح جميعها للتصدي لخطر الجهات الفاعلة التي تستفيد من هذا الاستغلال المتاح بشكل متزايد.”