أكد خبراء أمن سيبراني في مايكروسوفت ومانديانت التابعة لجوجل تورط عدة مجموعات قراصنة مرتبطة بالصين في استغلال الثغرة الأمنية في برنامج خوادم الكمبيوتر مايكروسوفت شير بوينت.
وتتيح هذه الثغرة، التي تم اكتشافها في مطلع الأسبوع الحالي للمهاجمين سرقة مفاتيح المرور الخاصة، ونشر البرامج الضارة عن بُعد، والوصول إلى بيانات حساسة عبر شبكات الشركات.
وأرجعت مايكروسوفت الهجمات إلى ثلاث مجموعات مرتبطة بالصين، وهي لينين تايفون، وفيوليت تايفون، وستورم-2603. تتخصص مجموعة لينين تايفون في سرقة البيانات الخاضعة لحماية حقوق الملكية الفكرية، بينما تركز فيوليت تايفون على التجسس. أما ستورم-2603، التي لا تزال غامضة، فقد ارتبطت سابقًا بعمليات فدية. وتشير الأدلة إلى أن هذه الثغرة قد استُغلت منذ 7 يوليو الحالي.
وصرح تشارلز كارماكال، المدير التقني في مانديانت: "هذا وضع سريع التطور"، مشيرًا إلى أن جهات متعددة تستغل هذه الثغرة، وقد يتبعها المزيد. تشير التقييمات الأولية إلى أن أكثر من 100 مؤسسة قد تعرضت للاختراق بالفعل، بما في ذلك وكالات اتحادية أمريكية وشركات كبرى حول العالم.
وقبل يومين أصدرت مايكروسوفت إصلاحًا عاجلا لسد الثغرة الأمنية في شير بوينت، مؤكدة في تنبيه للعملاء استغلال بعض القراصنة لثغرة أمنية غير معروفة سابقًا لشن هجمات، وأنها تعمل على إصلاح المشكلة. حدّثت مايكروسوفت إرشاداتها أمس بتعليمات لإصلاح المشكلة في إصدارات شير بوينت سيرفر وشير بوينت سيرفر 2019، في حين لا يزال مهندسو الشركة يعملون على إصلاح الثغرة في الإصدار شير بوينت سيرفر 2019 الأقدم.
وأعلنت مايكروسوفت في منشورها على مدونتها اكتشاف تعرض عشرات الأنظمة على الأقل للاختراق حول العالم. وصرح مهندسو الأمن بأن الهجمات وقعت على دفعات يومي 18 و19 يوليو.
وتنفي الصين تورطها في أي عمليات قرصنة، مؤكدة معارضتها لكافة أشكال الهجمات السيبرانية. وتشبه الهجمة الحالية، الهجمات التي وقعت في 2021 واستهدفت اختراق خوادم هافنيوم إكستشنج سيرفر ، لتصل الضوء على المخاطر المُستمرة التي تُشكّلها الجهات الفاعلة التي ترعاها الدول.