مايكروسوفت: قراصنة صينيون استغلّوا ثغرات شيربوينت لاختراق مؤسسات عالمية
وفي منشور على مدونتها، حددت مطورة "ويندوز" ثلاث مجموعات تهديد إلكتروني صينية، وهم "لينِن تايفون" و"فايولِت تايفون" المدعومتين من الحكومة الصينية، و"ستورم-2603"، استغلت ثغرات في برنامج "شيربوينت".
ووفقًا لما نقلته "بلومبرج" عن مصادر على دراية بالأمر الأربعاء، تمكّن القراصنة من اختراق الإدارة الوطنية الأمريكية للأمن النووي، التابعة لوزارة الطاقة، إلى جانب وزارات ومؤسسات أخرى، منها وزارة التعليم الأمريكية، ومكتب الإيرادات في ولاية فلوريدا، والجمعية التشريعية في رود آيلاند.
وتشير التقديرات إلى أن أكثر من 100 خادم قد تعرّض للاختراق حتى الآن، ما أثر على نحو 60 جهة حول العالم، منها شركات طاقة، ومؤسسات استشارية، وجامعات، كما استغل القراصنة ثغرات البرنامج لاختراق أنظمة حكومية في أوروبا وآسيا وإفريقيا والأمريكتين.
وفي حين نفت السفارة الصينية في واشنطن تورط بكين، ووصفت الاتهامات بأنها لا تستند إلى أدلة، مؤكدة معارضتها لكافة أشكال الجريمة السيبرانية، رجّحت "مايكروسوفت" أن تواصل جهات التهديد استخدام هذه الثغرات في هجماتها المستقبلية ضد الأنظمة غير المُحدَّثة من "شيربوينت".
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الشرق السعودية
منذ 3 ساعات
- الشرق السعودية
هجمات إلكترونية تطال 400 مؤسسة أميركية من بينها وكالات حكومية
في واحدة من أخطر الهجمات السيبرانية التي واجهتها الولايات المتحدة خلال الأعوام الأخيرة، كشفت شركة مايكروسوفت عن حملة اختراق إلكتروني منسقة استهدفت خوادم SharePoint المُدارة ذاتياً من قبل العملاء، مستغلة ثغرات أمنية خطيرة في البرمجيات. التحقيقات الأولية تشير إلى أن مجموعات اختراق مرتبطة بالحكومة الصينية تقف وراء هذا الهجوم، والذي طال مئات المؤسسات، بينها وكالات حكومية أميركية، ما أثار مخاوف من تداعيات أمنية وسياسية واسعة المدى. في تصعيد لافت للهجوم، أكدت مايكروسوفت في منشور رسمي صدر في وقت متأخر من مساء الأربعاء الماضي، أن مجموعة تحمل اسم Storm-2603 بدأت في استغلال الثغرة الأمنية الموجودة في منصةSharePoint لنشر برمجيات الفدية Ransomware، وهي نوع من الهجمات تعتمد على تشفير بيانات الضحية وتعطيل أنظمته الحيوية إلى حين دفع فدية بالعملات الرقمية. ووفق تحليل موسع أجرته مايكروسوفت، فإن هذا التحول من التجسس الإلكتروني التقليدي إلى هجمات الابتزاز المالي يشير إلى خطورة تصاعد التهديدات، خاصة وأن الهجمات لا تميز بين أهداف مدنية أو حكومية، ما يفتح الباب أمام أضرار تشغيلية ومالية واسعة. 400 مؤسسة أميركية ونقلت وكالة "رويترز" عن شركة الأمن السيبراني الهولندية Eye Security، أن الهجوم طال أكثر من 400 مؤسسة حتى الآن، وهو رقم يمثل قفزة كبيرة مقارنة بـ 100 جهة تم رصدها خلال عطلة نهاية الأسبوع. وتشير الشركة الهولندية، إلى أن الرقم الحقيقي قد يكون أعلى بكثير، نظراً لصعوبة اكتشاف جميع مسارات الهجوم. وأكد فايسا برنارد، كبير قراصنة Eye Security، أن العديد من الهجمات لم تترك "أثراً رقمياً" يمكن تتبعه، ما يصعب من عملية الحصر الدقيق. وأكدت صحيفة "واشنطن بوست" أن بعض خوادم المعاهد الوطنية للصحة الأميركية NIH، والإدارة الوطنية للأمن النووي، قد تعرضت للاختراق. كما تعرضت وزارة الأمن الداخلي الأميركية DHS، كانت من بين الجهات المستهدفة، إلى جانب ما بين خمس إلى 12 وكالة حكومية أخرى. بدورها، نقلت مجلة "بوليتيكو" عن مسؤولين أمريكيين قولهم إن عدة وكالات فيدرالية تأثرت بالهجوم. ما هي خدمة SharePoint؟ وكيف تم اختراقها؟ تُعد SharePoint واحدة من أبرز منصات التعاون المؤسسي التي تقدمها شركة مايكروسوفت، حيث تتيح لموظفي المؤسسات والشركات مشاركة الملفات والوثائق والتواصل الداخلي ضمن بيئة إلكترونية موحدة. وتُستخدم الخدمة بشكل واسع من قبل الجهات الحكومية والخاصة حول العالم، سواء عبر الخوادم المحلية التي يديرها العملاء بأنفسهم، أو من خلال استضافة مايكروسوفت السحابية. وبحسب تحذير رسمي صادر عن وكالة الأمن السيبراني الأميركية CISA بتاريخ 22 يوليو الجاري، فإن المخترقين استغلوا سلسلة من الثغرات الأمنية الخطيرة المعروفة باسم ToolShell، والتي تتيح للمهاجمين إمكانية الوصول إلى الخوادم دون الحاجة إلى بيانات اعتماد، وذلك عبر تقنيتين. الأولى هي CVE-2025-49706، وهي ثغرة تتعلق بانتحال هوية الشبكة Network Spoofing، والثانية CVE-2025-49704، وهي ثغرة تسمح بتنفيذ التعليمات البرمجية عن بُعد Remote Code Execution. ويسمح هذا التسلسل من الثغرات للمهاجمين بالوصول إلى الملفات والبيانات الحساسة، وتنفيذ أوامر داخلية على الخوادم، بما في ذلك استعراض محتويات الملفات وتعديل التكوينات وتنفيذ عمليات اختراق متقدمة. وأشارت CISA إلى أن ثغرتين إضافيتين تم الكشف عنهما لاحقاً تشكلان تجاوزاً للحلول الأمنية المؤقتة التي تم تطبيقها. الثغرة الأولى CVE-2025-53771 تُعد تجاوزاً للرقعة الأمنية الخاصة بـ CVE-2025-49706، بينما CVE-2025-53770 تمثل تجاوزاً للرقعة الخاصة بـ CVE-2025-49704. وأكدت الوكالة، أن هذا النوع من الهجمات يمكّن المخترقين من السيطرة الكاملة على الأنظمة المصابة، داعية إلى تطبيق تحديثات مايكروسوفت الأخيرة وتفعيل أنظمة الحماية، من بينها واجهة الفحص الأمني AMSI. أدلة تشير إلى الصين بحسب ما ورد في بيانها، فإن مايكروسوفت كشفت عن أن ثلاث مجموعات اختراق صينية وهي Linen Typhoon، و Violet Typhoon، و Storm-2603، قد بدأت منذ 7 يوليو الجاري، في استغلال الثغرات المكتشفة في خوادم SharePoint. وأوضح مسؤولان أميركيان، أن اثنتين على الأقل من الوكالات الفيدرالية تأثرتا، بينما تشير التحقيقات إلى احتمال ارتفاع العدد خلال الأيام المقبلة. كما أكد تشارلز كارماكال، المدير التقني لشركة Mandiant التابعة لجوجل، أن "عدة جهات تهديد مرتبطة بالصين كانت من بين أول من استغل هذه الثغرات"، محذراً من أن جماعات اختراق أخرى قد تلحق بها قريباً لاستغلال نفس الثغرات، حسب بيان رسمي. مايكروسوفت في مرمى الانتقتادات الهجوم الأخير يضاف إلى سلسلة من الاختراقات التي استهدفت شركة مايكروسوفت خلال السنوات الماضية، منها تسريب رسائل البريد الإلكتروني الخاصة بالسفير الأميركي لدى الصين، ووزيرة التجارة الأميركية في عام 2023، ما دفع عدداً من أعضاء الكونجرس إلى تحميل الشركة مسؤولية فشلها المتكرر في تأمين منتجاتها. وقال السيناتور الديمقراطي، رون وايدن، إن "الوكالات الحكومية أصبحت رهينة لشركة لا تهتم بالأمن، بينما تدر أرباحاً بمليارات الدولارات من بيع خدمات حماية لمواجهة الثغرات التي صنعتها بنفسها". في السياق ذاته، طلب مشرعون من لجنة الأمن الداخلي في مجلس النواب الأميركي، عقد جلسة استماع مع شركة مايكروسوفت ووكالة CISA، بعد تقارير أفادت بأن بعض الأنظمة الحكومية الحساسة كانت تُدار بدعم فني من مهندسين مقيمين في الصين، وهو ما أعاد إشعال الجدل حول الاعتماد الكبير على الشركة في البنية التحتية الرقمية الأميركية.
الوئام
منذ 17 ساعات
- الوئام
هجوم سيبراني واسع يخترق وزارة الأمن الداخلي الأمريكية وجهات حساسة
كشفت مصادر مطلعة عن تعرّض وزارة الأمن الداخلي الأمريكية (DHS) وعدد من الوكالات الفيدرالية لهجوم سيبراني خطير، استهدف أنظمة 'مايكروسوفت شيربوينت' المُستخدمة على نطاق واسع داخل الحكومة الأمريكية. وتمّ استغلال ثغرة من نوع 'زيرو-داي' لم تكن معروفة من قبل، ما أتاح للقراصنة تنفيذ شيفرات خبيثة والوصول إلى بيانات بالغة الحساسية دون الحاجة لكلمات مرور. وأوضحت شركة مايكروسوفت أن الهجوم يُنسب إلى جهات صينية مدعومة من الدولة، فيما لا يزال الغموض يلفّ ما إذا كانت الحكومة الصينية نفسها تقف مباشرة وراء هذه العملية. ووفقًا لمصادر أمنية، فقد طالت الاختراقات أيضًا الوكالة الوطنية للأمن النووي ووزارة التعليم الأمريكية، بينما أفادت تقارير صحفية بأن وزارة الصحة والخدمات الإنسانية كانت ضمن المستهدفين. وتُعد بيئة 'شيربوينت' من أكثر المنصات استخدامًا داخل المؤسسات الحكومية لتبادل الملفات والتقارير الداخلية، ما يجعلها هدفًا ثمينًا للقراصنة المدعومين من دول. وأكدت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أنها أبلغت ما لا يقل عن خمس وكالات فيدرالية عن احتمال تعرّضها للاختراق، فيما أشارت مصادر أخرى إلى أن العدد قد يكون أكبر من ذلك. المخاوف لا تقتصر على المؤسسات الفيدرالية، إذ أبلغ المركز المشترك لمعلومات الأمن السيبراني للولايات والبلديات عن مئات المجموعات المحلية المعرضة للخطر نتيجة استمرار استخدام إصدارات غير محدّثة من شيربوينت، رغم إصدار مايكروسوفت تصحيحات أمنية عاجلة. وقد طالت آثار الهجوم السيبراني مؤسسات خارج الولايات المتحدة أيضًا، حيث تُشير المعلومات إلى استهداف أنظمة حكومية في قطر. وقال خبير في الأمن السيبراني الحكومي –طلب عدم كشف هويته– إن 'كل من يعتمد على شيربوينت في إرسال التحديثات أو مشاركة العروض التقديمية أو تسجيل ملاحظات الاجتماعات، أصبح عرضة للاختراق في هذه الموجة'. ويُذكّر هذا الهجوم بتجارب سابقة تم فيها استهداف البنية التحتية الرقمية الأمريكية من قبل قراصنة تابعين للحكومة الصينية، مثل اختراق البريد الإلكتروني لوزارة الخارجية ووزارة التجارة في عام 2023.
صحيفة سبق
منذ 17 ساعات
- صحيفة سبق
قراصنة صينيون يخترقون وكالة نووية أميركية عبر ثغرة في أنظمة مايكروسوفت
اعترفت شركة مايكروسوفت الأميركية بأن قراصنة صينيين استغلوا ثغرة في برمجياتها لاختراق مئات الوكالات الحكومية، من بينها الوكالة النووية الأميركية، إضافة إلى حكومات في أوروبا والشرق الأوسط. وألقت مايكروسوفت باللوم على ثغرة في برنامج "شيربوينت" لتبادل الوثائق، مؤكدة أن خوادمها تعرضت للاختراق من قبل جهات تتخذ من الصين مقرًا لها، مشيرة إلى أن التحقيقات لا تزال جارية. وأوضحت الشركة أن القراصنة بدأوا استغلال هذه الثغرة منذ 7 يوليو، وقاموا برفع نصوص برمجية خبيثة مكنتهم من "سرقة مواد تشفيرية أساسية". من جهتها، أفادت شركة الأمن السيبراني الهولندية "Eye Security" بأن 400 مؤسسة ووكالة تأثرت بهذا الاختراق، بينما ذكرت وكالة "بلومبرغ" أن من بين الضحايا الوكالة الأميركية المشرفة على الأسلحة النووية، إلى جانب حكومات وطنية في أوروبا والشرق الأوسط. وبحسب صحيفة واشنطن بوست، تم اختراق المعاهد الوطنية للصحة، وعدد من الوكالات الحكومية الأخرى، وشركات طاقة، وجامعات. وربطت مايكروسوفت هذا الهجوم بمجموعتين رئيسيتين تُعرفان بـ"Linen Typhoon" و"Violet Typhoon"، كما نبهت إلى أن مجموعة صينية أخرى تُدعى "Storm-2603" استهدفت أنظمتها كذلك. وأكدت الشركة في رسالة لعملائها أنها أصدرت تحديثات أمنية شاملة لمعالجة الحادث، داعية إلى ضرورة تثبيت هذه التحديثات فورًا للحماية. وقال كارلوس بيريز، مدير استخبارات الأمن في شركة TrustedSec، لصحيفة "الإندبندنت"، إن هذه الثغرة الأمنية تُعد "حرجة وذات تداعيات واسعة النطاق"، إذ تتيح تنفيذ تعليمات برمجية عن بُعد دون مصادقة، مما يُشكل خطرًا كبيرًا في حال استغلالها من جهات خبيثة.
