بعد اختراق مايكروسوفت… من هو الهدف التالي؟
كشفت شركة “فاير آي” من خلال مدونتها الأخيرة عن وجود هجمات “اليوم الصفري” التي استهدفت برنامج البريد الإلكتروني الخاص بشركة “مايكروسوفت”، حيث كانت الجهات المهاجمة موجودة في نظام عميل واحد على الأقل منذ يناير الماضي، وكانت هذه الجهات تستهدف متاجر التجزئة في الولايات المتحدة، والعديد من الحكومات والشركات الهندسية. كما استهدفت حكومة في جنوب شرق آسيا، ومجموعة اتصالات في منطقة آسيا الوسطى. وتعليقاً على هذا الموضوع يتحدث جون هولت كويست، نائب الرئيس للتحليل لدى وحدة “مانديانت” لاستخبارات التهديدات السيبرانية، قائلاً:
“على الرغم من أن الاستغلال الواسع للثغرات الأمنية في برنامج “مايكروسوفت اكستشينج” (Microsoft Exchange) قد بدأ بالفعل، فقد يكون لدى العديد من المنظمات المستهدفة المزيد لتخسره حيث تنتشر هذه القدرة بسرعة كبيرة إلى أيدي الفاعلين الإجراميين المستعدين لابتزاز المنظمات وتعطيل الأنظمة. فمن غير المحتمل أن يهتم جهات التجسس السيبراني التي تمكنت من الوصول إلى هذه المعلومات القيمة من الاكتفاء فقط باستهداف الشركات الصغيرة والمتوسطة، لكن بعد بذلهم كل هذا الجهد للوصول إلى هذه المرحلة فهم سيختارون أهداف ذات قيمة استخباراتية أعظم وأغنى”.
