قالت شركة «مايكروسوفت»، شركة التكنولوجيا الأمريكية العملاقة، إن جهات تهديد صينية اخترقت خوادم برنامج مستندات «SharePoint»، واستهدفت بيانات الشركات التي تستخدمه.
وأضافت الشركة أن فيروسات «Linen Typhoon» و«Violet Typhoon» -التي زعمت أنها مدعومة من الدولة الصينية- بالإضافة إلى مجموعة «Storm-2603» الصينية، قد «استغلت ثغرات أمنية» في خوادم «SharePoint» المحلية، وأنها (مايكروسوفت) استجابةً لذلك، أصدرت تحديثات أمنية، ونصحت جميع عملاء خوادم «SharePoint» المحلية بتثبيت تلك التحديثات.
وأشارت «مايكروسوفت» إلى أن «Linen Typhoon» ركزت على سرقة الملكية الفكرية، مستهدفةً في المقام الأول المنظمات ذات الصلة بالحكومة والدفاع والتخطيط الاستراتيجي وحقوق الإنسان لمدة 13 عامًا، أما «Violet Typhoon» فهى مُكرَّسة للتجسس، مستهدفةً في المقام الأول الموظفين الحكوميين والعسكريين السابقين، والمنظمات غير الحكومية، ومراكز الأبحاث، والتعليم العالي، ووسائل الإعلام، والقطاع المالي، والقطاع الصحي في الولايات المتحدة وأوروبا وشرق آسيا، وفي الوقت نفسه، تم «تقييم ستورم-2603 بثقة متوسطة على أنه جهة تهديد صينية.
وأوضحت في بيان: «لا تزال التحقيقات جارية بشأن جهات فاعلة أخرى تستخدم هذه الثغرات»، مُضيفة أنها واثقة من أن المتسللين سيواصلون استهداف الأنظمة التي لم تُثبّت تحديثاتها الأمنية، وفقًا لما ذكرته «BBC».
وذكرت الشركة أنها ستُحدّث مدونتها الإلكترونية بمزيد من المعلومات مع استمرار تحقيقاتها، مُعلنة أنها رصدت هجمات أرسل فيها المتسللون طلبًا إلى خادم «SharePoint» مما مكّن الجهات الفاعلة من سرقة المواد الرئيسية.
وصرح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة «Mandiant Consulting»، التابعة لـ«Google Cloud»، بأنها على علم بالعديد من الضحايا في قطاعات مختلفة عبر عدد من المناطق الجغرافية العالمية، موضحًا أنه يبدو أن الحكومات والشركات التي تستخدم "SharePoint" على مواقعها هم الهدف الرئيسي.
وذكر كارماكال، أن عددًا من الخصوم الذين سرقوا مواد مُرمزة بالتشفير (لها رموز مُشفرة) تمكنوا بعد ذلك من استعادة الوصول المستمر إلى بيانات «SharePoint» الخاصة بالضحايا، قائلًا: «تم استغلال هذا على نطاق واسع للغاية، وبطريقة انتهازية، ولهذا السبب يُعد هذا الأمر بالغ الأهمية، وأن الجهة الفاعلة المرتبطة بالصين كانت تستخدم تقنيات مشابهة للحملات السابقة المرتبطة ببكين» وفقًا لتصريحاته.
وأضافت الشركة أن فيروسات «Linen Typhoon» و«Violet Typhoon» -التي زعمت أنها مدعومة من الدولة الصينية- بالإضافة إلى مجموعة «Storm-2603» الصينية، قد «استغلت ثغرات أمنية» في خوادم «SharePoint» المحلية، وأنها (مايكروسوفت) استجابةً لذلك، أصدرت تحديثات أمنية، ونصحت جميع عملاء خوادم «SharePoint» المحلية بتثبيت تلك التحديثات.
وأشارت «مايكروسوفت» إلى أن «Linen Typhoon» ركزت على سرقة الملكية الفكرية، مستهدفةً في المقام الأول المنظمات ذات الصلة بالحكومة والدفاع والتخطيط الاستراتيجي وحقوق الإنسان لمدة 13 عامًا، أما «Violet Typhoon» فهى مُكرَّسة للتجسس، مستهدفةً في المقام الأول الموظفين الحكوميين والعسكريين السابقين، والمنظمات غير الحكومية، ومراكز الأبحاث، والتعليم العالي، ووسائل الإعلام، والقطاع المالي، والقطاع الصحي في الولايات المتحدة وأوروبا وشرق آسيا، وفي الوقت نفسه، تم «تقييم ستورم-2603 بثقة متوسطة على أنه جهة تهديد صينية.
وأوضحت في بيان: «لا تزال التحقيقات جارية بشأن جهات فاعلة أخرى تستخدم هذه الثغرات»، مُضيفة أنها واثقة من أن المتسللين سيواصلون استهداف الأنظمة التي لم تُثبّت تحديثاتها الأمنية، وفقًا لما ذكرته «BBC».
وذكرت الشركة أنها ستُحدّث مدونتها الإلكترونية بمزيد من المعلومات مع استمرار تحقيقاتها، مُعلنة أنها رصدت هجمات أرسل فيها المتسللون طلبًا إلى خادم «SharePoint» مما مكّن الجهات الفاعلة من سرقة المواد الرئيسية.
وصرح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة «Mandiant Consulting»، التابعة لـ«Google Cloud»، بأنها على علم بالعديد من الضحايا في قطاعات مختلفة عبر عدد من المناطق الجغرافية العالمية، موضحًا أنه يبدو أن الحكومات والشركات التي تستخدم "SharePoint" على مواقعها هم الهدف الرئيسي.
وذكر كارماكال، أن عددًا من الخصوم الذين سرقوا مواد مُرمزة بالتشفير (لها رموز مُشفرة) تمكنوا بعد ذلك من استعادة الوصول المستمر إلى بيانات «SharePoint» الخاصة بالضحايا، قائلًا: «تم استغلال هذا على نطاق واسع للغاية، وبطريقة انتهازية، ولهذا السبب يُعد هذا الأمر بالغ الأهمية، وأن الجهة الفاعلة المرتبطة بالصين كانت تستخدم تقنيات مشابهة للحملات السابقة المرتبطة ببكين» وفقًا لتصريحاته.
