أرشيفية لشعار شركة “مايكروسوفت”
اعترفت شركة مايكروسوفت الأمريكية بأن قراصنة صينيين استغلوا ثغرة في برمجياتها لاختراق مئات الوكالات الحكومية، من بينها الوكالة النووية الأمريكية، وحكومات في أوروبا والشرق الأوسط.
وألقت شركة مايكروسوفت باللوم على ثغرة في برنامج “شيربوينت” لتبادل الوثائق، وقالت إن خوادم برنامجها تعرضت للاختراق من قبل جهات تتخذ من الصين مقرا لها، مشيرة إلى أن التحقيقات ما تزال مستمرة.
وقالت ذات الشركة أن القراصنة بدأوا استغلال هذه الثغرة منذ 7 يوليو.
وأوضحت شركة الأمن السيبراني الهولندية “Eye Security” أن 400 مؤسسة ووكالة تأثرت بهذا الاختراق، فيما أفادت وكالة “بلومبرغ”، الأربعاء، أن من بين الضحايا الوكالة .الأمريكية المسؤولة عن الإشراف على الأسلحة النووية، إلى جانب حكومات وطنية في أوروبا والشرق الأوسط.
وبحسب صحيفة واشنطن بوست، تم اختراق المعاهد الوطنية للصحة والعديد من الوكالات الحكومية الأخرى وشركات الطاقة والجامعات أيضا.
وأوضحت الشركة الأميركية، في بيان، أن القراصنة قاموا برفع نصوص برمجية خبيثة مكنتهم من “سرقة مواد تشفيرية أساسية”.
وذكرت صحيفة “ذا إندبندنت” أن مايكروسوفت ربطت هذا الهجوم بمجموعتين رئيسيتين هما “Linen Typhoon” و”Violet Typhoon”، كما نبهت إلى أن مجموعة صينية أخرى تُدعى “Storm-2603” استهدفت أنظمتها أيضا.
وقالت الشركة في رسالة إلى عملائها إنها أصدرت تحديثات أمنية شاملة جديدة لمعالجة الحادث، ونبهت إلى ضرورة تثبيت هذه التحديثات من أجل الحماية.
وقال كارلوس بيريز، مدير استخبارات الأمن في شركة TrustedSec، والذي سبق له تدريب فرق الحماية الإلكترونية في الجيش الأميركي، لصحيفة “الإندبندنت”: “هذه ثغرة أمنية حرجة ذات تداعيات واسعة النطاق. إنها تتيح تنفيذ التعليمات البرمجية عن بعد بدون مصادقة على خوادم شيربوينت، والتي تعد جزءا أساسيا من البنية التحتية للمؤسسات”.
وتابع: “ما يزيد من خطورة الثغرة هو أنها تكشف الأسرار التشفيرية، مما يسمح للمهاجمين بتحويل أي طلب موثق في شيربوينت إلى تنفيذ تعليمات عن بعد. وهذه قدرة خطيرة إذا وقعت في أيدي جهات خبيثة”.
