مايكروسوفت وغوغل تتهمان قراصنة من الصين باختراق "شير بوينت"

أكد خبراء أمن سيبراني في مايكروسوفت ومانديانت التابعة لغوغل تورط عدة مجموعات قراصنة مرتبطة بالصين في استغلال الثغرة الأمنية في برنامج خوادم الكمبيوتر مايكروسوفت شير بوينت.

وتتيح هذه الثغرة، التي تم اكتشافها في مطلع الأسبوع الحالي للمهاجمين سرقة مفاتيح المرور الخاصة، ونشر البرامج الضارة عن بُعد، والوصول إلى بيانات حساسة عبر شبكات الشركات.

أرجعت مايكروسوفت الهجمات إلى ثلاث مجموعات مرتبطة بالصين، وهي:

تتخصص مجموعة لينين تايفون في سرقة البيانات الخاضعة لحماية حقوق الملكية الفكرية، بينما تركز فيوليت تايفون على التجسس. أما ستورم-2603، التي لا تزال غامضة، فقد ارتبطت سابقًا بعمليات فدية. وتشير الأدلة إلى أن هذه الثغرة قد استُغلت منذ 7 يوليو الحالي.

تشير التقييمات الأولية إلى أن أكثر من 100 مؤسسة تعرضت للاختراق بالفعل، بما في ذلك وكالات اتحادية أميركية وشركات كبرى حول العالم.

وقبل يومين أصدرت مايكروسوفت إصلاحًا عاجلا لسد الثغرة الأمنية في شير بوينت، مؤكدة في تنبيه للعملاء استغلال بعض القراصنة لثغرة أمنية غير معروفة سابقًا لشن هجمات، وأنها تعمل على إصلاح المشكلة.

حدّثت مايكروسوفت إرشاداتها، الثلاثاء، بتعليمات لإصلاح المشكلة في إصدارات شير بوينت سيرفر وشير بوينت سيرفر 2019، في حين لا يزال مهندسو الشركة يعملون على إصلاح الثغرة في الإصدار شير بوينت سيرفر 2019 الأقدم.

وأعلنت مايكروسوفت في منشورها على مدونتها اكتشاف تعرض عشرات الأنظمة على الأقل للاختراق حول العالم. وصرح مهندسو الأمن بأن الهجمات وقعت على دفعات يومي 18 و19 يوليو.

تنفي الصين تورطها في أي عمليات قرصنة، مؤكدة معارضتها لكافة أشكال الهجمات السيبرانية. وتشبه الهجمة الحالية، الهجمات التي وقعت في 2021 واستهدفت اختراق خوادم هافنيوم إكستشنج سيرفر، لتصل الضوء على المخاطر المُستمرة التي تُشكّلها الجهات الفاعلة التي ترعاها الدول.