قالت مايكروسوفت في وقت مبكر من يوم الخميس إن المتسللين الباحثين عن فدية بدأوا في الاستفادة من عيب تم الكشف عنه مؤخرًا في برنامج خادم البريد الذي تستخدمه Microsoft على نطاق واسع – وهو تصعيد خطير يمكن أن ينذر بتعطيل رقمي واسع النطاق.
الكشف ، الذي تم الكشف عنه في البداية على Twitter بواسطة مدير برنامج الأمان لشركة Microsoft Corp ، Phillip Misner وتم تأكيده لاحقًا من قِبل شركة Redmond ، ومقرها واشنطن ، هو إدراك للمخاوف التي كانت تنتشر في مجتمع الأمان منذ أيام.
منذ 2 مارس ، عندما أعلنت مايكروسوفت اكتشاف ثغرات خطيرة في برنامج Exchange الخاص بها ، حذر الخبراء من أنها كانت مجرد مسألة وقت قبل أن تبدأ عصابات برامج الفدية في استخدامها لهدم المنظمات عبر الإنترنت.
لم يرد Misner على الفور على رسائل المتابعة ولم ترد Microsoft على رسائل البريد الإلكتروني التي تطلب مزيدًا من التعليقات.
كما لم تستجب وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ومكتب التحقيقات الفيدرالي على الفور.
على الرغم من أنه تم إصلاح الثغرات الأمنية التي أعلنت عنها Microsoft منذ ذلك الحين ، إلا أن المؤسسات في جميع أنحاء العالم فشلت في تصحيح برامجها ، مما جعلها عرضة للاستغلال.
يعزو الخبراء الوتيرة البطيئة للعديد من تحديثات العملاء جزئيًا إلى تعقيد بنية Exchange ونقص الخبرة.
في ألمانيا وحدها ، قال المسؤولون إن ما يصل إلى 60 ألف شبكة لا تزال معرضة للخطر.
بدأت جميع أنواع المتسللين في الاستفادة من الثغرات – أحصت إحدى شركات الأمن مؤخرًا 10 مجموعات قرصنة منفصلة باستخدام العيوب – لكن مشغلي برامج الفدية هم من بين أكثر الأشخاص الذين يخشونهم.
تعمل هذه المجموعات عن طريق منع المستخدمين من الوصول إلى أجهزتهم وبياناتهم ما لم يسعل الضحايا قطعًا كبيرة من العملة الرقمية.
قال بريت كالو من شركة الأمن السيبراني Emsisoft إنه من المحتمل الآن أن يتمكنوا من الوصول إلى “عدد كبير من الأنظمة المعرضة للخطر”.
وقال إن الشركات الأكثر تواضعًا – التي يفتقر الكثير منها إلى القدرة أو الوعي لتحديث برامجها – يمكن أن تتأثر بشكل خاص بأحدث نوع من برامج الفدية.
وقال: “هذا خطر محتمل على الأعمال الصغيرة”.
المصدر: رويترز