مايكروسوفت تحذر من هجوم جديد يستغل ثغرة في نظام "سولار ويندز"
أعلنت شركة "مايكروسوفت" استغلال مجموعة من المخترقين المتواجدين داخل الأراضي الصينية، ثغرة خطيرة في أحد برمجيات شركة "سولار ويندز"، لاستهداف شركات تطوير البرمجيات والشركات العاملة في قطاع الدفاع، بحسب بيان نشرته الشركة على مدونتها الرسمية.
واعترفت "سولار ويندز" الاثنين، بوجود الثغرة، بعد إعلام "مايكروسوفت" لها عن وجودها في عائلة برمجياتها "Serv-U" وأنه يجري استخدامها من جانب المخترقين بالفعل.
وأطلق باحثو "مايكروسوفت" اسم "DEV" على مجموعة المخترقين، وهي إشارة إلى كون المجموعة "تحت التطوير under development"، لأنهم مازالوا في مرحلة دراسة وتتبع ورصد المجموعة، ولم يتمكنوا بعد من التأكد من أصلها وهويتها.
وكشف الباحثون أن المجموعة تتخذ من الصين مقراً لإتمام عملياتها، إلى جانب اعتمادها بشكل رئيس على استخدام شبكة "Botnet" من أجهزة إنترنت الأشياء "IoT" مثل أجهزة الراوتر، المصابة ببرمجيات خبيثة، تتيح للمجموعة التحكم فيها عن بعد.
وتكمن خطورة الثغرة المكتشفة في قدرة المخترق على النفاذ إلى نظام "Serv-U" والذي يعتمد عليه عملاء "سولار ويندز" لنقل الملفات عبر شبكاتهم الداخلية، ولكن إتاحة الدخول للنظام عن بعد عبر الإنترنت، فتح المجال للمخترقين للنفاذ إلى داخل أنظمة الضحايا عبر "سيرف يو".
ومن خلال الثغرة يتمكن المخترق من إنشاء حساب على النظام، مع تخصيص أعلى صلاحيات متاحة لهذا الحساب، بحيث يمكنه الاطلاع على كافة الملفات التي يتم تناقلها عبر الشبكات الداخلية للضحايا، ويمكن التعديل فيها، وتحميل برمجيات خبيثة.
وفي سبتمبر الماضي قالت صحيفة "وول ستريت جورنال" إن شركات تقنية عملاقة وقعت ضحية للاختراق الإلكتروني الذي تسببت به ثغرة في نظام إدارة الشبكات الداخلية Orion، التابع لشركة SolarWinds، وذلك بعد أسبوع من اكتشاف تضرر مجموعةمن المؤسسات الحكومية أميركية من "الهجوم الإلكتروني الكبير" مثل وزارات الأمن الداخلي والتجارة والخزانة الأميركية.
ووفقاً لما نشرته الصحيفة، فإن شركات سيسكو وإنتل ونيفيديا وVMware وبيلكين تضررت جرّاء هذا الاختراق.
ويأتي ذلك كجزء صغير من قاعدة عملاء SolarWinds المتوقع سقوطهم كضحايا لثغرة برنامجها، إذ يُقدر عدد المتضررين من تلك الثغرة بنحو 18 ألف عميل من كبرى الشركات العالمية والمؤسسات الحكومية الأميركية، وكذلك مؤسسات وشركات في عدد من دول العالم مثل بريطانيا والمكسيك وإسبانيا وإسرائيل وبلجيكا وكندا والإمارات، وفقاً لبيان رسمي أصدرته مايكروسوفت.