"نتابع عن كثب خرق تطبيق بريد إلكتروني لشركة ميكروسو.. إنه تهديد فعلي، أعلن وجود عدد كبير من الضحايا"، بهذه الكلمات بدأت السكرتيرة الصحافية للبيت الأبيض، جين ساكي، حديثها مع الصحافيين مسببة قلقاً في الأوساط، خاصة وأن كلامها جاء بعد ساعات من تصريحات لمستشار الأمن القومي، جيك سوليفان، تصب في نفس الإتجاه.
فقد أكدت ساكي أن "ما يحدث يشكل نقطة ضعف كبيرة يمكن أن تترتب عليها آثار بعيدة المدى، وقالت للصحافيين خلال الإيجاز اليومي الجمعة، "أولا وقبل كل شيء، هذا تهديد فعلي".
كما أشارت إلى تغريدة من مستشار الأمن القومي، جيك سوليفان، مساء الخميس، والتي حثت مسؤولي الشبكات على تصحيح أنظمتهم ضد ثغرة غير معروفة سابقا في تطبيق البريد الإلكتروني "ميكروسوفت إكستشينج"، رافضة التعليق على ما إذا كانت أي وكالات فيدرالية قد تعرضت للاختراق، إلا أنها حثت مشغلي الشبكات، الجمعة، على "التفكير فيما إذا كان قد تم اختراقها بالفعل"، وإذا كان الأمر كذلك، فعليهم "اتخاذ الخطوات المناسبة".
ودعت ساكي كل من يدير خوادم للتطبيق المستهدف، في الحكومة والقطاع الخاص والأوساط الأكاديمية، إلى "التحرك الآن لإصلاحها"، وقالت: "نشعر بالقلق لوجود عدد كبير من الضحايا ونعمل مع شركائنا لفهم نطاق الأمر، لذلك فهي عملية مستمرة".
We are closely tracking Microsoft’s emergency patch for previously unknown vulnerabilities in Exchange Server software and reports of potential compromises of U.S. think tanks and defense industrial base entities. We encourage network owners to patch ASAP: https://t.co/Q2K4DYWQud
— Jake Sullivan (@JakeSullivan46) March 5, 2021
وجاء كلام ساكي بعد ساعات من تغريدة جيك سوليفان، مستشار الأمن القومي للرئيس الأميركي، جو بايدن، الذي كشف عبر "تويتر" أن السلطات تتابع عن كثب تصحيح الطوارئ الخاص بشركة مايكروسوفت بشأن نقاط ضعف غير معروفة سابقا في برنامج خادم إكستشينج، وسط تقارير عن اختراقات محتملة لمراكز أبحاث وكيانات صناعية دفاعية".
الجدير ذكره أن مايكروسوفت كانت أعلنت في وقت سابق من هذا الأسبوع، عن أن مجموعة قرصنة صينية ترعاها الدولة، إستغلت الخلل لإستهداف مجموعة متنوعة من المنظمات.
وكشفت مجموعة "فاير آي" للأمن السيبراني في مدونة نشرتها في وقت متأخر الخميس، أن المتسللين كانوا في نظام عميل واحد على الأقل منذ كانون الثاني، وأنهم كانوا يلاحقون "متاجر تجزئة في الولايات المتحدة، وحكومات محلية، وجامعة، وشركة هندسية"، إلى جانب حكومة في جنوب شرق آسيا، ومجموعة اتصالات في آسيا الوسطى.
وبحسب المعلومات، فإنه من المحتمل أن "يكون هناك ضحايا دوليون آخرون، إذ أصدر المكتب الوطني لأمن الإنترنت والمعلومات في جمهورية التشيك، بيانا،يوم أمس الجمعة، فيه أنه يساعد منظمات متضررة".
الـــمــــزيــــــــــد
