خبراء: قراصنة مرتبطون بالصين استغلوا ثغرة برنامج شير بوينت لشن هجوم سيبراني على مستوى العالم
أكد خبراء الأمن السيبراني في شركتي مايكروسوفت ومانديانت التابعة لجوجل تورط عدة مجموعات قراصنة مرتبطة بالصين في استغلال ثغرة أمنية في برنامج خادم SharePoint التابع لشركة مايكروسوفت.
تسمح هذه الثغرة الأمنية، التي تم اكتشافها في وقت سابق من هذا الأسبوع، للمهاجمين بسرقة كلمات المرور الخاصة، وتوزيع البرامج الضارة عن بعد، والوصول إلى البيانات الحساسة على شبكات الشركات.
عزت مايكروسوفت الهجمات إلى ثلاث مجموعات مرتبطة بالصين: لينين تايفون، وفيوليت تايفون، وستورم-2603. تتخصص لينين تايفون في سرقة الملكية الفكرية، بينما تركز فيوليت تايفون على التجسس. أما ستورم-2603، التي لا تزال سرية، فقد رُبطت سابقًا بهجمات فدية. وتشير الأدلة إلى أن هذه الثغرة الأمنية استُغلت في وقت مبكر من 7 يوليو.
قال تشارلز كارماكال، الرئيس التنفيذي للتكنولوجيا في مانديانت: “يتطور الوضع بسرعة”. وأشار إلى أن جهات متعددة تستغل هذه الثغرة، وقد تلحق بها جهات أخرى. وتشير التقييمات الأولية إلى أن أكثر من 100 مؤسسة تأثرت بالفعل، بما في ذلك وكالات فيدرالية أمريكية وشركات كبرى حول العالم.
قبل يومين، أصدرت مايكروسوفت إصلاحًا عاجلًا لثغرة SharePoint، وأكدت في تنبيه للعملاء أن المتسللين يستغلون ثغرة لم تكن معروفة سابقًا لشن هجمات، وأن العمل جارٍ على حل المشكلة. ويوم أمس، حدّثت مايكروسوفت إرشاداتها بتعليمات لحل المشكلة في SharePoint Server وSharePoint Server 2019، بينما يواصل مهندسو الشركة العمل على حل الثغرة في إصدار SharePoint Server 2019 الأقدم.
أعلنت مايكروسوفت في منشور على مدونتها أن عشرات الأنظمة على الأقل حول العالم قد تعرضت للاختراق. وصرح مهندسو الأمن أن الهجمات وقعت يومي 18 و19 يوليو/تموز عبر مجموعات هجومية متعددة.
تنفي الصين أي تورط لها في عمليات القرصنة، وتؤكد معارضتها لأي شكل من أشكال الهجمات الإلكترونية. يُسلّط الهجوم الحالي، المشابه لهجوم خادم تبادل هافنيوم عام ٢٠٢١، الضوء على المخاطر المستمرة التي تُشكّلها الجهات الفاعلة التي ترعاها الدولة.
