قالت الهيئة المصرفية الأوروبية: إن القراصنة استهدفوا المنظم المصرفي الأوروبي، لكن لم يتم الحصول على بيانات.
وأوضحت الهيئة أنها تضاعف جهودها لحماية نفسها وسط الهجوم الإلكتروني العالمي الذي يستغل عيوب في برنامج خادم البريد من شركة مايكروسوفت.
وقال المنظم المصرفي الأوروبي، الذي يجمع ويخزن كميات كبيرة من البيانات الحساسة حول البنوك وإقراضها: إنه يعتقد أن الهجوم الإلكتروني قد أصاب خوادم البريد الإلكتروني الخاصة به فقط.
وأضاف المنظم المصرفي الأوروبي: إن التحقيق لم يكشف عن أي سرقة للبيانات حتى الآن، وتم تأمين البنية التحتية للبريد الإلكتروني، وتشير التحليلات إلى أنه لم يتم إجراء أي استخراج للبيانات، وليس لدينا ما يشير إلى الاعتقاد بأن الخرق قد تجاوز خوادم البريد الإلكتروني الخاصة بنا.
وتمثل الهيئة المصرفية الأوروبية الضحية البارزة الأحدث من بين عشرات الآلاف من المنظمات في آسيا وأوروبا التي استهدفتها حملة تقول شركة مايكروسوفت: إنها تستخدم ثغرات أمنية لم يتم اكتشافها في إصدارات مختلفة من برنامج خادم البريد الخاص بها.
وتتواصل الاختراقات بالرغم من تصحيحات الطوارئ التي أصدرتها مايكروسوفت، والتي قالت: إنها تعمل مع الوكالات الحكومية وشركات الأمن لمساعدة العملاء.
ومع ذلك، أظهر فحص واحد للأجهزة المتصلة أن 10 في المئة فقط من الأجهزة القابلة للاستغلال قد ثبتت التصحيحات بحلول يوم الجمعة، وذلك بالرغم من أن العدد كان في ارتفاع.
وألقت مايكروسوفت باللوم في الموجة الأولى من الهجمات على مجموعة Hafnium التي تدعمها الحكومة الصينية، وقال متحدث باسم الحكومة الصينية: إن البلاد لم تكن وراء عمليات الاقتحام.
وما بدأ بصفته هجومًا خاضعًا للسيطرة في أواخر العام الماضي ضد عدد قليل من أهداف التجسس الكلاسيكية نما الشهر الماضي إلى حملة واسعة النطاق.
ومن المتوقع حدوث المزيد من الهجمات من قراصنة آخرين حيث أن التعليمات البرمجية المستخدمة للتحكم في خوادم البريد تنتشر.
ويبدو أن جميع المتأثرين يشغلون إصدارات الويب من عميل البريد الإلكتروني Outlook ويستضيفونها عبر أجهزتهم الخاصة، بدلاً من الاعتماد على موفري الخدمات السحابية.
وأوضحت مايكروسوفت أن مجموعة Hafnium متطورة للغاية، وقد استهدفت في السابق شركات مقرها الولايات المتحدة، بما في ذلك باحثو الأمراض المعدية وشركات المحاماة والجامعات ومقاولو الدفاع ومراكز الفكر والمنظمات غير الحكومي
رد مع اقتباس