عثر باحثون في شركة الأمن السيبراني «Resecurity» ومقرها لوس أنجلوس أواخر العام الماضي، على مجموعة ضخمة من البيانات المسروقة أثناء التحقيق في اختراق حسابات تجار إيطاليين.
وتمت سرقة ما حجمه خمسة غيغابايت من البيانات على منصة تخزين خلال السنوات الثلاث والنصف الماضية، من حسابات وزارات خارجية وشركات الطاقة عن طريق اختراق خوادم «Microsoft Exchange» المحلية الخاصة بها.

كما عثر باحثو «Resecurity» على وثائق ورسائل إلكترونية من ست وزارات خارجية وثماني شركات طاقة في الشرق الأوسط وآسيا وأوروبا الشرقية.

وكانت الهجمات، التي لم يتم الإبلاغ عنها سابقاً، بمثابة مقدمة لعملية اختراق مشابه بشكل ملحوظ، تم الإعلان عنه على نطاق واسع لخوادم «Microsoft Exchange» من كانون الثاني إلى آذار من هذا العام، وفقاً لـ«Resecurity».

كذلك، قدم شخص مطلع على التحقيق في هجوم 2021، ادعاءً مماثلاً ، قائلاً إن سرقة البيانات التي اكتشفتها الشركة اتبعت نفس الأساليب. وقد كان اختراق 2021 استثنائياً من حيث نطاقه، إذ أصاب ما يصل إلى 60 ألف ضحية حول العالم ببرامج ضارة.

من جهتها، اتهمت «Microsoft» مجموعة من المتسللين الصينيين أطلقت عليهم اسم «Hafnium» بالقيام بهجوم 2021 الإلكتروني، كما قدمت الولايات المتحدة والمملكة المتحدة وحلفاؤهما ادعاءً مماثلاً الشهر الماضي، نسبوه إلى قراصنة تابعين للحكومة الصينية.

لا يمكن لـ«Resecurity» أن تؤكد أن الهجمات نفذت من قبل نفس المجموعة، وفق ما قال رئيسها التنفيذي، جين يو. كما أضاف القول «مع ذلك، احتوت ذاكرة التخزين المؤقت للوثائق على معلومات كانت ستثير اهتمام الحكومة الصينية».

بالإضافة إلى ذلك، حذر باحثون في شركات أخرى للأمن السيبراني، ممن طلبوا عدم الكشف عن هويتهم من أن الهجمات يمكن أن يكون قد ارتكبها عدد من الدول المهتمة بالشرق الأوسط والاتصالات ما بين شركات الطاقة المؤثرة.