كشف باحثون في شركة آي سيكيوريتيز الهولندية عن حملة تجسس إلكتروني واسعة النطاق استهدفت إصدارات ضعيفة من برنامج شير بوينت التابع لشركة مايكروسوفت، ما أدى إلى تضرر نحو 400 مؤسسة حول العالم.
تصاعد في عدد الضحايا
في حين تشير التقديرات الجديدة إلى أن عدد المؤسسات المتأثرة ارتفع من 100 منظمة فقط تم الإبلاغ عنها خلال عطلة نهاية الأسبوع إلى 400 منظمة. بناءً على التحليل الرقمي للآثار التي تم اكتشافها أثناء فحص الخوادم الضعيفة.
بينما قالت فايشا برنارد، كبيرة القراصنة في آي سيكيوريتيز. إن الرقم الحقيقي ربما يكون أعلى بكثير. مضيفة: ليست كل نواقل الهجوم تركت آثارًا يمكن فحصها، ولذلك فإن العدد المعلن أقل من الواقع على الأرجح.
خلل في تصحيح الثغرة الأمنية
بينما بدأت الحملة بعد أن فشلت مايكروسوفت في معالجة ثغرة أمنية حرجة بشكل كامل في برنامج خادم شير بوينت. الأمر الذي سمح للمهاجمين باستغلال الثغرة قبل أن تبدأ الشركة بمحاولات لإصلاحها عقب اكتشاف الخرق.
اتهامات لقراصنة صينيين
في حين أعلنت كل من مايكروسوفت وألفابت، الشركة الأم لجوجل. أن مجموعات قرصنة مدعومة من الصين كانت من بين الجهات التي استغلت هذه الثغرة. في المقابل، نفت الصين هذه الاتهامات بشكل رسمي.
تحذير رسمي من مايكروسوفت
في حين أطلقت مايكروسوفت تحذيرًا للمستخدمين بشأن استغلال نشط لثغرات أمنية خطيرة في خوادم شير بوينت. بينما أكدت أن قراصنة مدعومين من الصين يسعون إلى:
• سرقة بيانات حساسة.
• نشر برمجيات خبيثة.
• استغلال الثغرات لتنفيذ أوامر عن بعد.
مجموعات التهديد المحددة
في حين حددت الشركة ثلاث مجموعات تهديد نشطة تعرف باسم:
• الكتان تايفون (Cotton Typhoon).
• فايلوت تايفون (Fluorite Typhoon).
• ستورم (Storm).
في حين تقوم هذه المجموعات باستغلال ثغرتين تم الكشف عنهما حديثًا تتيحان لهم تجاوز آليات المصادقة وتنفيذ برمجيات خبيثة عن بعد عبر الإنترنت.