وقالت الشركة إن “الممثلين التهديدين” الصينيين اخترقوا بعض خوادم Microsoft SharePoint واستهدف بيانات الشركات التي تستخدمها.
وقيل إن إعصار الكتان المدعوم من ولاية الصين والمنفون البنفسجي وكذلك Storm-2603 ومقره الصين لديه “نقاط الضعف المستغلة” في خوادم SharePoint المحلية ، وهو النوع الذي تستخدمه الشركات ، ولكن ليس في خدمتها السحابية.
أصدرت شركة Tech Giant الأمريكية تحديثات أمان استجابةً ونصحت جميع عملاء Serpoint Server المحليين بتثبيتها.
وقال المتحدث باسم السفارة الأمريكية في الصين في بيان “الصين تعارض بشدة وتغلب على جميع أشكال الهجمات الإلكترونية والجريمة الإلكترونية”.
“في الوقت نفسه ، نعارض بحزم تلطيخ الآخرين دون أدلة قوية” ، تابع ليو بينجيو في البيان المنشور على X.
وقالت Microsoft إن لديها “ثقة عالية” أن المتسللين سيواصلون استهداف الأنظمة التي لم تثبت تحديثات الأمان الخاصة بها.
وقالت مايكروسوفت في بيان “التحقيقات في الجهات الفاعلة الأخرى التي تستخدم هذه المآثر لا تزال مستمرة”.
وأضاف أنه سيقوم بتحديثها مدونة الموقع مع مزيد من المعلومات مع استمرار تحقيقها.
وقالت Microsoft إنها لاحظت هجمات أرسل فيها المتسللين طلبًا إلى خادم SharePoint “تمكين سرقة المواد الرئيسية من خلال الجهات الفاعلة للتهديد”.
قال المركز الوطني للأمن السيبراني في المملكة المتحدة إن هذا يشمل “عدد محدود” من عملاء خادم SharePoint في المملكة المتحدة.
صرح تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في شركة مانديان للاستشارات ، وهي قسم من Google Cloud ، لـ BBC News بأنها “على دراية بالعديد من الضحايا في العديد من القطاعات المختلفة عبر عدد من المناطق الجغرافية العالمية”.
وقال Carmakal إنه يبدو أن الحكومات والشركات التي تستخدم SharePoint على مواقعها كانت الهدف الأساسي.
وقال إن عدد من الخصوم الذين سرقوا المواد المشفرة بواسطة التشفير تمكنوا من استعادة الوصول المستمر إلى بيانات SharePoint للضحايا.
وقال كارماكال: “تم استغلال هذا بطريقة واسعة للغاية ، بشكل انتهازي للغاية قبل إتاحة التصحيح. ولهذا السبب يكون هذا مهمًا”.
وقال كارماكال إن “الممثل الصيني-نيكسوس” ينشر تقنيات مماثلة للحملات السابقة المرتبطة ببكين.
وقالت مايكروسوفت إن إعصار الكتان “ركز على سرقة الملكية الفكرية ، واستهداف المنظمات المتعلقة بالحكومة والدفاع والتخطيط الاستراتيجي وحقوق الإنسان” لمدة 13 عامًا.
وأضاف أن Typhoon Violet كان “مكرسًا للتجسس” ، حيث استهدفت في المقام الأول أركان الحكومة والعسكرية السابقين ، والمنظمات غير الحكومية ، ودبابات الفكر ، والتعليم العالي ، ووسائل الإعلام ، والقطاع المالي ، والقطاع الصحي في الولايات المتحدة وأوروبا وشرق آسيا.
وفي الوقت نفسه ، تم تقييم Storm-2603 بثقة متوسطة ليكون ممثل التهديد في الصين “.
