مايكروسوفت: ثغرة SharePoint تقود لعملية تجسس سيبراني عالمية واتهامات للصين

الثلاثاء، 22 يوليو 2025 07:44 م

عملية تجسس سيبراني عالمية

أصدرت شركة مايكروسوفت مؤخرًا تصحيحًا أمنيًا لمعالجة خلل خطير في برنامج خادم SharePoint، بعد فشل محاولات سابقة لإصلاحه في مايو الماضي.

هذا الخلل الأمني سمح بشن عملية تجسس سيبراني عالمية شاملة.

ووفقًا لوكالة رويترز، لا يزال الفاعل وراء هذه العملية المستمرة غير واضح بشكل كامل.

وقد استهدفت الحملة حوالي 100 منظمة خلال عطلة نهاية الأسبوع. ومع ذلك، أفادت شركة جوجل التابعة لـألفابت، والتي تمتلك قدرات واسعة لرصد حركة الإنترنت، بأنها ربطت بعض هذه الاختراقات بـجهة تهديد مرتبطة بالصين.

هجمات إلكترونية صينية

ويُذكر أن عملاء مرتبطين بالحكومة الصينية متورطون بانتظام في هجمات إلكترونية، لكن بكين تنفي باستمرار قيامها بعمليات قرصنة.

شركة الأمن السيبراني

تم التعرف على الثغرة التي سهلت الهجوم لأول مرة في شهر مايو في مسابقة قرصنة، في برلين نظمتها شركة الأمن السيبراني Trend Micro، والتي عرضت مكافآت نقدية لاكتشاف ثغرات في برامج الكمبيوتر الشائعة.

جائزة 100 ألف دولار لحل ثغرات “اليوم صفر”

وعرضت الشركة جائزة قدرها 100 ألف دولار لمن يكتشف ثغرات “اليوم صفر”، والتي سميت بهذا الاسم لأنها تستغل نقاط ضعف رقمية لم يتم الكشف عنها من قبل، والتي يمكن استخدامها ضد SharePoint، منصة إدارة المستندات والتعاون الرائدة من مايكروسوفت.

الأمن السيبراني لشركة فيتيل

تمكن باحث يعمل في فرع الأمن السيبراني لشركة فيتيل، وهي شركة اتصالات يديرها الجيش الفيتنامي، من تحديد هوية، تم اكتشاف خطأ في SharePoint في الحدث، وتم تسميته بـ "ToolShell" وتم عرض طريقة لاستغلاله.

ثغرة في خوادم Microsoft SharePoint تهدد أكثر من 10,000 جهة حول العالم

وحصل الباحث على 100 ألف دولار لاكتشافه، وفقًا لمنشور على X من خلال مبادرة "Zero Day Initiative" من تريند مايكرو.

وقالت مايكروسوفت لاحقًا في تحديث أمني بتاريخ 8 يوليو إنها تم تصنيف هذا الخطأ على أنه ثغرة أمنية حرجة وتم إصدار تصحيحات لإصلاحه.

تعرف علي الثغرة الأمنية التي يتم استغلالها في خوادم «Microsoft SharePoint»

لكن بعد مرور نحو عشرة أيام، بدأت شركات الأمن السيبراني تلاحظ تدفقًا للأنشطة الخبيثة عبر الإنترنت تستهدف نفس البرنامج الذي كان الخطأ يسعى إلى استغلاله: خوادم SharePoint.

هذا هو المبلغ الذي يقول رئيس شركة Meta أن شركته ستنفقه لبناء مراكز بيانات ضخمة في الولايات المتحدة.

شركة الأمن السيبراني البريطانية سوفوس

قالت شركة الأمن السيبراني البريطانية سوفوس في منشور على مدونتها: "طور الجهات الفاعلة في مجال التهديد لاحقًا ثغرات يبدو أنها تتجاوز هذه التصحيحات". في يوم الاثنين.

وبحسب بيانات من Shodan، وهو محرك بحث يساعد في تحديد المعدات المرتبطة بالإنترنت، فمن الناحية النظرية ربما يكون أكثر من 8000 خادم متصل بالإنترنت قد تعرض للاختراق بالفعل من قبل قراصنة.

مؤسسة شادوسيرفر

وقدرت مؤسسة شادوسيرفر، التي تقوم بمسح الإنترنت بحثًا عن نقاط ضعف رقمية محتملة، العدد بما يزيد قليلاً على 9000، في حين حذرت من أن الرقم هو الحد الأدنى.

وتشمل هذه الخوادم شركات صناعية كبرى وبنوكًا ومدققي حسابات وشركات رعاية صحية والعديد من الكيانات الحكومية على مستوى الولايات الأمريكية وعلى المستوى الدتابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا

تابع موقع إيجي إن، عبر تطبيق (تيليجرام) اضغط هــــــــنا
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا

إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ24 ساعة، لـ“أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية”، في مصر والوطن العربي وحول العالم.ولي.