اتهمت شركة مايكروسوفت مجموعات قرصنة مدعومة من الحكومة الصينية باستغلال ثغرات في برنامج “شير بوينت” (SharePoint) التابع لها ضمن حملة سيبرانية استهدفت مؤسسات حكومية وتجارية في عدد من دول العالم.
وقالت مايكروسوفت، في بيان نُشر على مدونتها الرسمية، إن مجموعتين تسميهما “Linen Typhoon” و”Violet Typhoon” استغلتا الثغرات في أنظمة SharePoint التي تُدار محليا من قبل المستخدمين وليس عبر الحوسبة السحابية التابعة للشركة. كما أضافت أن مجموعة ثالثة تُعرف باسم “Storm-2603” شاركت أيضا في استغلال نفس الثغرات.
وأوضحت الشركة أن التحقيقات لا تزال جارية حول جهات أخرى قد تكون متورطة مشيرة إلى أن هناك “مستوى عاليا من الثقة” بأن هذه الهجمات ستستمر في التوسع.
في المقابل، نفت السفارة الصينية في واشنطن الاتهامات مؤكدة أن “الصين تعارض جميع أشكال الهجمات الإلكترونية” داعية إلى “عدم إطلاق اتهامات دون أدلة ملموسة”.
ووفقا لتقرير نشره موقع “SCMP“، فإن الهجمات استهدفت أنظمة حكومية في أوروبا والشرق الأوسط كما شملت وزارات وهيئات رسمية في الولايات المتحدة، منها وزارة التعليم ودائرة الإيرادات في فلوريدا والجمعية العامة في ولاية رود آيلاند. كما طالت الهجمات مؤسسات تعليمية وصحية في آسيا وأمريكا الشمالية.
وذكرت شركة “Eye Security” المتخصصة في الأمن السيبراني أنها رصدت اختراق أكثر من 100 خادم تابع لنحو 60 مؤسسة من بينها جهات تعمل في قطاعات الطاقة والاستشارات والتعليم. كما شملت الهجمات منظمات في السعودية والإمارات وسلطنة عمان وفيتنام.
وأشارت مايكروسوفت إلى أنها أصدرت تحديثات أمنية لمعالجة الثغرات لكنها حذّرت من أن القراصنة قد يكونون قد زرعوا أبوابا خلفية تتيح لهم استمرار الوصول حتى بعد تطبيق التحديثات.
وحذر خبراء أمنيون من أن خطورة هذه الثغرات تكمن في ارتباط SharePoint الوثيق بخدمات مايكروسوفت الأخرى مثل Outlook وTeams وOneDrive ما يسمح للمهاجمين بالوصول إلى بيانات حساسة داخل الشبكات المؤسسية.
وتأتي هذه التطورات في وقت تواجه فيه مايكروسوفت انتقادات متزايدة بشأن بنيتها الأمنية لا سيما بعد صدور تقرير حكومي أمريكي في عام 2024 وصف ثقافة الأمن في الشركة بأنها “بحاجة ماسة إلى إصلاح جذري”.
Web Desk
