الهجمات الإلكترونية من الصين تستهدف مستخدمي مايكروسوفت
حذّرت شركة مايكروسوفت الأميركية العملاقة للتكنولوجيا، الثلاثاء، من أن قراصنةً مدعومين من الصين يستغلون بنشاط ثغرات أمنية حرجة لدى مستخدمي خوادم شيربوينت الشهيرة من مايكروسوفت لسرقة بيانات حساسة ونشر برمجيات خبيثة.
تستخدم العديد من المؤسسات الكبيرة شير بوينت كمنصة أساسية للتعاون الداخلي وتخزين المستندات، ويحظى بالتقدير لكفاءته مع منتجات مايكروسوفت الأخرى مثل أوفيس وتيمز وأوت لوك.
وأوضحت الشركة في نشرة أمنية أن الهجمات، التي بدأت في 7 يوليو تموز، تؤثر فقط على تثبيتات شير بوينت المحلية، ولا تؤثر على خدمة شير بوينت السحابية.حذّرت مايكروسوفت من أنها «تقيّم بثقة عالية» أن الجهات الفاعلة في مجال التهديد ستواصل هجومها على الأنظمة الضعيفة في حال لم تتخذ الشركات الاحتياطات اللازمة.تسمح هذه الثغرات للمهاجمين بتزوير بيانات اعتماد المصادقة وتنفيذ برمجيات خبيثة عن بُعد على خوادم ضعيفة.أصدرت مايكروسوفت تحديثات أمنية شاملة لمعالجة هذه البرامج الضارة، وحثّت العملاء على تطبيق التصحيحات فوراً.في هجماتهم الناجحة، نشر المتسللون الصينيون برمجيات خبيثة تُتيح الوصول من خلال باب خلفي إلى الأنظمة المخترقة، استخدم المهاجمون هذه الأدوات لسرقة مفاتيح تشفير الأجهزة والحفاظ على الوصول إلى الشبكات المستهدفة.تركز شركة لينين تايفون، التي تعمل منذ عام 2012، بشكل أساسي على سرقة الملكية الفكرية من الحكومات ومنظمات الدفاع وحقوق الإنسان.تمارس شركة فيوليت تايفون، التي تعمل منذ عام 2015، عمليات تجسس ضد مسؤولين حكوميين سابقين ومنظمات غير حكومية ومراكز أبحاث ومؤسسات إعلامية في جميع أنحاء الولايات المتحدة وأوروبا وشرق آسيا.سبق لـستورم-2603، الذي تُقيّمه مايكروسوفت بثقة متوسطة بأنه صيني، أن نشر برمجيات فدية، لكن أهدافه الحالية لا تزال غير واضحة.أفاد بحث أجرته شركة الأمن السيبراني تشيك بوينت أن الحملة بدأت في 7 يوليو تموز ضد حكومة غربية كبرى، وأن الهجمات اشتدت بشكل كبير نحو 18 يوليو.ومنذ ذلك الحين، أكد الباحثون عشرات محاولات الاختراق التي استهدفت بشكل رئيسي مؤسسات في أميركا الشمالية وأوروبا الغربية، وفقاً لما ذكرته تشيك بوينت في منشور على مدونتها، حذّرت شركة مايكروسوفت الأميركية العملاقة للتكنولوجيا يوم الثلاثاء من أن قراصنةً مدعومين من الدولة الصينية يستغلون بنشاط ثغرات أمنية حرجة لدى مستخدمي خوادم شير بوينت الشهيرة من مايكروسوفت لسرقة بيانات حساسة ونشر برمجيات خبيثة.(أ ف ب)