وزارة الأمن الداخلي تعلن أن هجوم Microsoft Exchange “طارئ”


تقوم Microsoft بتثبيت الهجوم على جهة فاعلة تهدد دولة قومية.

ميزة خادم تبادل مايكروسوفت

أعلنت وزارة الأمن الداخلي أن هجومًا مستمرًا على Microsoft Exchange يمثل حالة طوارئ. استهدفت الهجمات ، التي بدأت في وقت سابق من هذا الأسبوع ، خوادم Microsoft Exchange ، مما أدى إلى تجميع العديد من عمليات الاستغلال في اليوم صفر للوصول إلى حسابات البريد الإلكتروني الآمنة.

الأمن الداخلي: الهجوم “خطر غير مقبول”

أصدرت وزارة الأمن الداخلي توجيه الطوارئ 21-02 في وقت متأخر من يوم 3 مارس ، نقدم بعض المعلومات الأساسية حول هجوم Microsoft Exchange.

لاحظ شركاء CISA الاستغلال النشط للثغرات الأمنية في منتجات Microsoft Exchange المحلية. لا يُعرف حاليًا أن الثغرات الأمنية ولا نشاط الاستغلال المحدد يؤثر على عمليات نشر Microsoft 365 أو Azure Cloud. يتيح الاستغلال الناجح لهذه الثغرات الأمنية للمهاجم الوصول إلى خوادم Exchange المحلية ، مما يمكّنهم من الوصول المستمر إلى النظام والتحكم في شبكة المؤسسة.

يشرح التوجيه بعد ذلك أن هجومًا من هذا النوع “يشكل خطرًا غير مقبول على وكالات الفرع التنفيذي المدني الفيدرالي ويتطلب إجراءً طارئًا”.

حددت وزارة الأمن الداخلي موعدًا نهائيًا هو 12 مساءً بتوقيت شرق الولايات المتحدة يوم الجمعة ، 5 مارس ، للوكالات الفيدرالية للامتثال لبروتوكولات التحليل والتخفيف المنصوص عليها في التوجيه.

في الوقت الحالي ، يجب على كل وكالة تحديد خوادم Microsoft Exchange الخاصة بها ، وإكمال فرز الطب الشرعي لذاكرة النظام والسجلات وخلايا التسجيل الخاصة بها ، ثم تحليل النتائج بحثًا عن أي مؤشرات على سرقة بيانات الاعتماد أو غيرها من التسويات.

متعلق ب: أفضل البدائل المجانية لبرنامج Microsoft Outlook

من يهاجم خوادم Microsoft Exchange؟

أشارت Microsoft الرقم بشكل مباشر إلى مجموعة قرصنة صينية تابعة للدولة القومية تعرف باسم HAFNIUM. عادة ، تستغرق الشركات وقتًا أطول قليلاً قبل الالتزام بتسمية المشتبه به ، لكن مايكروسوفت ليس لديها أدنى شك في أن “جهة فاعلة ذات مهارات عالية ومتطورة” هي التي تقف وراء الهجوم.

يعزو Microsoft Threat Intelligence Center (MSTIC) هذه الحملة بثقة عالية إلى HAFNIUM ، وهي مجموعة تم تقييمها على أنها ترعاها الدولة وتعمل خارج الصين ، بناءً على علم الضحايا والتكتيكات والإجراءات التي تمت ملاحظتها.

جزء من السبب في ذلك هو أن هجوم Microsoft Exchange يجمع أربع ثغرات أمنية غير معروفة سابقًا. يمكنك قراءة التفاصيل على المسؤول مدونة أمان Microsoft.

تشير Microsoft أيضًا إلى أنها لاحظت تفاعل HAFNIUM مع مجموعة Microsoft Office 365 الخاصة بها ، بحثًا عن نقاط الضعف. كما أكدت أن هذا الهجوم لا علاقة له بـ SolarWinds ، الهجوم السيبراني الهائل الذي أثر على العديد من الوكالات الحكومية الأمريكية ، إلى جانب العديد من شركات التكنولوجيا الرائدة.

متعلق ب: مايكروسوفت تكشف عن الهدف الفعلي للهجوم الإلكتروني SolarWinds

والخبر السار هو أنه في حين أن هذه الهجمات مستمرة وتشكل تهديدًا كبيرًا ضد Microsoft Exchange Servers ، فقد قام فريق أمان Microsoft بالفعل بطرح سلسلة من التصحيحات للتخفيف من الثغرات الأمنية.

يمكنك العثور على مزيد من التفاصيل بخصوص تصحيحات Microsoft Exchange Server على ملف موقع Microsoft Tech Community، بما في ذلك كيفية تنزيل التحديثات وتثبيتها بالإضافة إلى كيفية فحص خوادم Exchange بحثًا عن علامات الاختراق.

أمان Microsoft Defender
6 طرق سهلة لتعزيز الأمان في Microsoft Defender و Windows 10

Microsoft Defender هو أداة أمان مدمجة في نظام التشغيل Windows 10. اجعله أفضل مع هذه التعزيزات الأمنية الستة السهلة.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *