مهاجمون يخترقون شبكات الطاقة باستغلال برنامج عمره عقدين
حذّرت شركة مايكروسوفت من أن مجرمين إلكترونيين يستغلون خادم ويب متوقفًا عن العمل منذ أكثر من عقدين، ولكنه يُستخدم في أجهزة إنترنت الأشياء الشائعة، وذلك بغية استهداف المؤسسات العاملة في قطاع الطاقة.
وفي تحليل نُشر يوم الثلاثاء، قال باحثو مايكروسوفت إنهم اكتشفوا مكونًا ضعيفًا في خادم الويب المفتوح المصدر Boa، الذي لا يزال يُستخدم على نطاق واسع في مجموعة من أجهزة التوجيه والكاميرات الأمنية، بالإضافة إلى مجموعات تطوير البرامج الشائعة (SKDs)، مع أن البرنامج متوقف عن العمل منذ عام 2005.
وحددت عملاقة التقنية الأمريكية المكون أثناء التحقيق في اختراق مشتبه به لشبكة كهربائية هندية، وهو الاختراق الذي نشر عنه بالتفصيل أول مرة موقع Recorded Future في شهر نيسان/ أبريل الماضي، حيث استغل المهاجمون، الذين ترعاهم حكومة الصين، أجهزة إنترنت الأشياء للحصول على موطئ قدم على شبكات التقنية التشغيلية المستخدمة لمراقبة الأنظمة الصناعية والتحكم بها.
وقالت مايكروسوفت إنها حددت مليون مكون لخادم Boa معرضًا للاستغلال على مستوى لعالم خلال مدة أسبوع واحد فقط، محذرةً من أن المكون الضعيف يشكل “خطرًا في سلسلة التوريد، الأمر الذي قد يؤثر على ملايين المؤسسات والأجهزة”.
وأضافت الشركة أنها لا تزال ترى المهاجمين يحاولون استغلال ثغرات Boa، التي تشمل خللًا شديد الخطوة في الكشف عن المعلومات، وخللًا آخر يسمح بالوصول إلى الملفات.
وقالت مايكروسوفت: “يمكن أن تسمح الثغرات المعروفة، التي تؤثر على هذه المكونات، للمهاجمين بجمع معلومات عن أصول الشبكة قبل بدء الهجمات، والوصول إلى شبكة لم يُكشف عنها من خلال الحصول على بيانات اعتماد صالحة”. وأضافت أنه يمكن لهذا الأمر أن يزيد من تأثير المهاجمين فور بدء الهجوم.
وقالت مايكروسوفت إن أحدث هجوم لاحظته كان اختراق شركة تاتا باور Tata Power في شهر تشرين الأول/ أكتوبر الماضي.
وأدى هذا الاختراق إلى أن نشرت مجموعة برامج الفدية Hive بيانات مسروقة من عملاقة الطاقة الهندية، وتضمنت البيانات معلومات حساسة عن الموظفين، ورسومات هندسية، وسجلات مالية ومصرفية، وسجلات العملاء، وبعض المفاتيح الخاصة.
وقالت الشركة: “ما تزال مايكروسوفت تشهد محاولة المهاجمين استغلال ثغرات Boa”. وحذرت الشركة من أن التخفيف من عيوب Boa أمر صعب بسبب استمرار شعبية خادم الويب المتوقف الآن، والطبيعة المعقدة لكيفية تضمينه في سلسلة التوريد الخاصة بأجهزة إنترنت الأشياء.
وتوصي مايكروسوفت المؤسسات ومشغلي الشبكات بتصحيح الأجهزة المعرضة للخطر إن كان ذلك ممكنًا، وتحديد الأجهزة ذات المكونات الضعيفة، وتكوين قواعد الكشف لتحديد النشاط الضار.
يُشار إلى أن تحذير مايكروسوفت يسلط الضوء مرة أخرى على مخاطر سلسلة التوريد التي تشكلها الثغرات في مكونات الشبكة المستخدمة على نطاق واسع. ويُقدر أن Log4Shell، وهي ثغرة آنية الاستغلال كانت قد استُغلت العام الماضي في Log4j، وهي مكتبة تسجيل Apache مفتوحة المصدر، وقد أثرت على ما يزيد عن ثلاثة مليارات جهاز.