فشلت شركة Security Patch Microsoft التي تم إصدارها هذا الشهر في إصلاح عيب حرج في برنامج SharePoint Server العملاق في الولايات المتحدة ، وفتحت الباب أمام جهد تجسس عالمي شامل ، وهو جدول زمني استعرضته رويترز.
يوم الثلاثاء ، أ Microsoft أكد المتحدث الرسمي أن حلها الأولي للخلل ، الذي تم تحديده في مسابقة هاكر في مايو ، لم ينجح ، لكنه أضاف أنه أصدر المزيد من التصحيحات التي حلت المشكلة.
لا يزال من غير الواضح من هو وراء جهد التجسس ، الذي استهدف حوالي 100 منظمة خلال عطلة نهاية الأسبوع ، ومن المتوقع أن ينتشر مع انضمام المتسللين الآخرين إلى المعركة.
في مدونة ، قالت شركة Microsoft إن مجموعتي القرصنة الصينية المزعومة ، التي أطلق عليها اسم “Linen Typhoon” و “Typhoon” ، كانت تستغل نقاط الضعف ، إلى جانب الثلث ، ومقرها أيضًا في الصين.
قالت شركة Microsoft و Alphabet من Google إن المتسللين المرتبطين بالصين ربما كانوا وراء الموجة الأولى من الاختراقات.
يتورط النشطون المرتبطون بالحكومة الصينية بانتظام في الهجمات الإلكترونية ، لكن بكين ينكر بشكل روتيني عمليات القرصنة هذه.
في بيان عبر البريد الإلكتروني ، قالت سفارتها في واشنطن إن الصين عارضت جميع أشكال الهجمات الإلكترونية ، و “تلطيخ الآخرين دون أدلة قوية”.
تم تحديد الضعف الذي يفتح الطريق للهجوم لأول مرة في مايو في مسابقة القرصنة في برلين التي تنظمها شركة الأمن السيبراني Trend Micro والتي تقدمت مكافآت نقدية للعثور على أخطاء الكمبيوتر في البرامج الشهيرة.
لقد قدمت جائزة بقيمة 100000 دولار لما يسمى “الصفر في اليوم الصفر” التي تستفيد من نقاط الضعف الرقمية التي لم يكشف عنها سابقًا والتي يمكن استخدامها ضد SharePoint ، منصة إدارة المستندات الرائدة في Microsoft.
قالت بلومبرج نيوز يوم الثلاثاء إن إدارة الأمن النووي الوطني الأمريكي ، المكلف بالصيانة وتصميم ذاكرة التخزين المؤقت للأسلحة النووية في البلاد ، كانت من بين الوكالات التي تم انتهاكها.
وأضاف أنه من المعروف أن أي معلومات حساسة أو مصنفة قد تعرضت للخطر.
لم تستجب وزارة الطاقة الأمريكية ، ووكالة أمن الأمن السيبراني والبنية التحتية الأمريكية ، و Microsoft على الفور لطلبات رويترز للتعليق على التقرير.
حدد باحث في ذراع الأمن السيبراني في فييتل ، وهي شركة اتصالات يديرها جيش فيتنام ، حشرة SharePoint في حدث مايو ، أطلق عليها اسم “Toolsell” وأظهرت طريقة لاستغلالها.
فاز Discovery بالباحث بجائزة 100000 دولار ، وأظهرت نشر X من Trend Micro “مبادرة يوم الصفر”.
وقال تريند ميكرو في بيان إن البائعين المشاركين كانوا مسؤولين عن تصحيح العيوب الأمنية والكشف عنها بطريقة “فعالة وفي الوقت المناسب”.
وأضاف “البقع ستفشل أحيانًا”. “لقد حدث هذا مع SharePoint في الماضي.”
في تحديث أمني في 8 يوليو ، قالت Microsoft إنها حددت الخطأ ، وأدرجته على أنها ثغرة أمنية حاسمة ، وتصحيحات تم إصدارها لإصلاحها.
ومع ذلك ، بعد حوالي 10 أيام ، بدأت شركات الأمن السيبراني في ملاحظة تدفق النشاط الخبيث عبر الإنترنت الذي يستهدف نفس البرنامج الذي سعى الأخطاء إلى استغلاله: خوادم SharePoint.
وقالت شركة Sophos البريطانية في مدونة يوم الاثنين: “طورت الممثلون للتهديدات لاحقًا مآثر يبدو أنها تتجاوز هذه التصحيحات”.
لا يزال مجموعة من أهداف أدوات الأدوات المحتملة واسعة.
يمكن للمتسللين من الناحية النظرية أن يكونوا قد تعرضوا بالفعل للخطر أكثر من 8000 خادم عبر الإنترنت ، كما تظهر بيانات من محرك البحث ، مما يساعد على تحديد المعدات المرتبطة بالإنترنت.
كانت مثل هذه الخوادم في شبكات تتراوح بين مدققي الحسابات والبنوك وشركات الرعاية الصحية والشركات الصناعية الكبرى في الهيئات الحكومية الأمريكية والدولية الأمريكية.
تضع مؤسسة Shadowserver ، التي تقوم بمسح الإنترنت مقابل نقاط الضعف الرقمية المحتملة ، الرقم بأكثر من 9000 بقليل ، مع تحذير من أن الرقم هو الحد الأدنى.
وقالت إن معظم المتضررين كانوا في الولايات المتحدة وألمانيا.
قالت المكتب الفيدرالي لأمن المعلومات في ألمانيا ، BSI ، يوم الثلاثاء إنه لم يعثر على خوادم SharePoint في الشبكات الحكومية ، على الرغم من أن البعض عرضة لهجوم أدوات.
© طومسون رويترز 2025
