استغلت مجموعات اختراق متعددة تدعمها حكومات ثغرة أمنية صححتها شركة مايكروسوفت خلال الشهر الماضي في خوادم بريد Microsoft Exchange، حيث جرى رصد محاولات الاستغلال لأول مرة بواسطة شركة الأمن السيبراني البريطانية Volexity، والتى رصدها في النهاية موقع ZDNet الأمريكى.
وبحسب التقرير، فقد رفضت شركة “Volexity” ذكر أسماء مجموعات القرصنة التي تستغل الثغرة الأمنية “CVE-2020-0688” في “Microsoft Exchange”، بينما وصف مصدر من وزارة الدفاع الأمريكية، مجموعات الهاكرز بأنها تضم جميع اللاعبين الكبار، رافضًا تسمية المجموعات أو البلدان.
وكانت شركة مايكروسوفت قد أصدرت تصحيحًا للخطأ في 11 فبراير الماضى، وحذرت مسؤولي النظام من هذه المشكلة، كما طالبت بتثبيت التصحيح في أقرب وقت ممكن، وذلك في ظل توقعها حدوث هجمات في المستقبل، حيث تصاعدت الأمور بحلول نهاية فبراير عندما نشرت مبادرة “Zero Day” تقرير تقنى يشرح الخطأ بالتفصيل وكيفية عمله.
حيث كان هذا التقرير بمثابة تحذير للباحثين في مجال الأمن، الذين استخدموا المعلومات الواردة ضمن التقرير حتى يتمكنوا من اختبار خوادمهم، وكما هو الحال في العديد من الحالات الأخرى من قبل، إذ بمجرد أن أصبحت التفاصيل التقنية عامة، بدأ المتسللون أيضًا في الاهتمام.
وبحسب شركة “Volexity”، فقد تحولت عمليات تفحص الإنترنت بحثًا عن خوادم “Microsoft Exchange” إلى هجمات فعلية من قبل “APT” أو التهديدات المستمرة المتقدمة، وهو مصطلح يستخدم غالبًا لوصف مجموعات القرصنة التي ترعاها الدولة، ومن المتوقع أيضًا أن تحذو حذوها مجموعات أخرى.