أكد خبراء أمن سيبراني في مايكروسوفت ومانديانت التابعة لجوجل، الأربعاء، تورط عدة مجموعات قراصنة مرتبطة بالصين في استغلال الثغرة الأمنية في برنامج خوادم الكمبيوتر مايكروسوفت شير بوينت.
وتتيح هذه الثغرة، التي تم اكتشافها في مطلع الأسبوع الحالي، للمهاجمين سرقة مفاتيح المرور الخاصة، ونشر البرامج الضارة عن بعد، والوصول إلى بيانات حساسة عبر شبكات الشركات.
وأرجعت مايكروسوفت الهجمات إلى ثلاث مجموعات مرتبطة بالصين، وهي لينين تايفون، وفيوليت تايفون، وستورم 2603-، تتخصص مجموعة لينين تايفون في سرقة البيانات الخاضعة لحماية حقوق الملكية الفكرية، بينما تركز فيوليت تايفون على التجسس. أما ستورم 2603-، التي لا تزال غامضة، فقد ارتبطت سابقًا بعمليات فدية. وتشير الأدلة إلى أن هذه الثغرة قد استغلت منذ 7 يوليو الجاري.
وصرح تشارلز كارماكال، المدير التقني في مانديانت: «هذا وضع سريع التطور»، مشيرًا إلى أن جهات متعددة تستغل هذه الثغرة، وقد يتبعها المزيد.
تشير التقييمات الأولية إلى أن أكثر من 100 مؤسسة قد تعرضت للاختراق بالفعل، بما في ذلك وكالات اتحادية أمريكية وشركات كبرى حول العالم.
وقبل يومين أصدرت مايكروسوفت إصلاحًا عاجلًا لسد الثغرة الأمنية في شير بوينت، مؤكدة في تنبيه للعملاء استغلال بعض القراصنة لثغرة أمنية غير معروفة سابقًا لشن هجمات، وأنها تعمل على إصلاح المشكلة.
وحدثت مايكروسوفت إرشاداتها، الثلاثاء، بتعليمات لإصلاح المشكلة في إصدارات شير بوينت سيرفر وشير بوينت سيرفر 2019، في حين لا يزال مهندسو الشركة يعملون على إصلاح الثغرة في الإصدار شير بوينت سيرفر 2019 الأقدم.
وأعلنت مايكروسوفت في منشورها على مدونتها اكتشاف تعرض عشرات الأنظمة على الأقل للاختراق حول العالم. وصرح مهندسو الأمن بأن الهجمات وقعت على دفعات يومي 18 و19 يوليو الجاري.
وتنفي الصين تورطها في أي عمليات قرصنة، مؤكدة معارضتها لكافة أشكال الهجمات السيبرانية. وتشبه الهجمة الحالية، الهجمات التي وقعت في 2021 واستهدفت اختراق خوادم هافنيوم إكستشنج سيرفر، لتصلط الضوء على المخاطر المستمرة التي تشكلها الجهات الفاعلة التي ترعاها الدول.