مايكروسوفت: مجموعات قرصنة صينية جزء من الهجمات السيبرانية الأخيرة على SharePoint

قالت شركة مايكروسوفت Microsoft، يوم الثلاثاء 22 يوليو/ تموز، إن مجموعات قرصنة صينية كانت جزءاً من الهجمات السيبرانية الأخيرة على برنامج التعاون الخاص بها "SharePoint".

وذكرت Microsoft، خلال منشور مدونة، أن جهات تابعة للدولة الصينية، يُطلق عليها اسما Linen Typhoon، وViolet Typhoon، حاولت استغلال الثغرة منذ السابع من يوليو/تموز، وهو ما فعلته أيضاً جهة فاعلة صينية تُدعى "Storm-2603".

يأتي ذلك بعد إصدار Microsoft تحذيراً يوم السبت بشأن "هجمات نشطة" تستهدف خوادم "SharePoint" ذاتية الاستضافة، وهي خدمة تُستخدم على نطاق واسع داخل المؤسسات لمشاركة الوثائق والتعاون الداخلي. وأوضحت الشركة أن نسخ "SharePoint" المستضافة على خوادم Microsoft السحابية لم تتأثر بالهجوم.

اقرأ أيضاً: اختراق خوادم "مايكروسوفت" يطال نحو 100 مؤسسة حول العالم

ويُعد "SharePoint" مكوناً رئيسياً في برنامج Microsoft Office واسع الانتشار، والذي يُمكّن العديد من الأشخاص داخل المؤسسات من الوصول إلى الملفات الداخلية.

يوم الأحد، أعلنت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، أنها "على علم بالاستغلال النشط" للثغرة، وأصدرت Microsoft تصحيحات لنسختين من إصدارات SharePoint المحلية. وأصدرت شركة البرمجيات إصلاحاً للإصدار الثالث يوم الاثنين.

وقال رئيس قسم التكنولوجيا في مجموعة Mandiant الاستشارية للأمن السيبراني المملوكة لشركة غوغل Google، يوم الاثنين، في منشور على LinkedIn قائلاً: "نُقيّم أن جهة واحدة على الأقل من الجهات المسؤولة عن الاستغلال المبكر هي جهة تهديد مرتبطة بالصين".

اقرأ أيضاً: مايكروسوفت تنبه شركات وأجهزة حكومية إلى هجوم إلكتروني يستهدف برمجيات الخوادم

في العام الماضي، وضع الرئيس التنفيذي لشركة Microsoft، ساتيا ناديلا، الأمن السيبراني على رأس أولوياته بعد أن انتقد تقرير حكومي أميركي تعامل الشركة مع اختراق الصين لحسابات البريد الإلكتروني لمسؤولين حكوميين أميركيين.

وفي الأسبوع الماضي، أعلنت الشركة أنها ستتوقف عن الاعتماد على مهندسين مقيمين في الصين في دعم استخدام البنتاغون للخدمات السحابية، بعد أن أشار تقرير إعلامي إلى أن هذه البنية ربما أدت إلى هجمات برعاية صينية ضد وزارة الدفاع الأميركية.

وفي عام 2021، استهدف مهاجمون تابعون لمجموعة Hafnium الصينية برنامجاً آخر من برامج Office، وهو خادم Exchange Server، الذي يوفر خدمات البريد والتقويم.