"مايكروسوفت" تحقق في احتمال اكتشاف قراصنة صينيين ثغرات "SharePoint" من تنبيه أمني

تُجري شركة مايكروسوفت تحقيقًا لمعرفة ما إذا كان تسريب من نظامها للتنبيه المُبكر لشركات الأمن السيبراني قد سمح لقراصنة صينيين ب استغلال ثغرات في خدمة "SharePoint" قبل معالجتها، وفقًا لأشخاص مُطلعين على الأمر.

وتحقق شركة التكنولوجيا فيما إذا كان البرنامج -المُصمم لمنح خبراء الأمن السيبراني فرصةً لإصلاح أنظمة الحاسوب قبل الكشف عن مخاوف أمنية جديدة- قد أدى إلى استغلال واسع النطاق لثغراتٍ أمنيةٍ في برنامج "SharePoint" الخاص بها على مستوى العالم خلال الأيام القليلة الماضية، وفقًا لما نقله تقرير لوكالة بلومبرغ عن الأشخاص المطلعين على الأمر.

وقال متحدث باسم "مايكروسوفت" في بيان: "كجزء من عمليتنا المعتادة، سنُراجع هذا الحادث، ونُحدد المجالات التي يُمكن تحسينها، ونُطبق هذه التحسينات على نطاقٍ واسع"، بحسب تقرير الوكالة، الذي اطلعت عليه "العربية Business".

وأشارت السفارة الصينية في واشنطن إلى تصريحات أدلى بها المُتحدث باسم وزارة الخارجية، قوه جياكون، لوسائل الإعلام في وقت سابق من هذا الأسبوع، والتي أعرب فيها عن معارضة بلاده لأنشطة القرصنة الإلكترونية.

وقال جياكون: "الأمن السيبراني هو تحدٍ مشترك تواجهه جميع الدول ويجب معالجته بشكل مشترك من خلال الحوار والتعاون"، مضيفًا أن "الصين تعارض أنشطة القرصنة وتكافحها وفقًا للقانون. وفي الوقت نفسه، نعارض التشهير والهجمات ضد الصين بذريعة قضايا الأمن السيبراني".

وعزت "مايكروسوفت" اختراقات "SharePoint" إلى قراصنة ترعاهم دولة الصين، وقالت إن ما لا يقل عن 12 شركة صينية تشارك في مبادرة تُعرف باسم "برنامج الحماية النشطة من مايكروسوفت" (MAPP)، وفقًا للموقع الإلكتروني للشركة.

ويجب على أعضاء هذا البرنامج، الذي أُطلق قبل 17 عامًا، إثبات أنهم مزودون لخدمات الأمن السيبراني، وأنهم لا ينتجون أدوات اختراق مثل برامج اختبار الاختراق. وبعد توقيع اتفاقية عدم إفصاح، يتلقون معلومات حول التحديثات الجديدة للثغرات الأمنية قبل 24 ساعة من إصدار "مايكروسوفت" لهذه التحديثات للجمهور.

وتتلقى مجموعة فرعية من المستخدمين الذين خضعوا لمراجعة وتدقيق أمني أكثر دقة إشعارات بالتحديثات القادمة قبل خمسة أيام، وفقًا للموقع الإلكتروني لـ"MAPP" التابع لمايكروسوفت.

وقال داستن تشايلدز، رئيس قسم التوعية بالتهديدات في مبادرة "Zero Day" في شركة تريند مايكرو للأمن السيبراني، إن "مايكروسوفت" نبهت أعضاء البرنامج إلى الثغرات الأمنية التي أدت إلى هجمات "SharePoint".

وأضاف تشايلدز، الذي تُعد شركته عضوًا في "MAPP": "هاتان الثغرتان تم تضمينهما في إصدار MAPP"، وقال: "احتمال حدوث تسريب خطر ببالنا بالتأكيد"، لافتًا إلى أن مثل هذا التسريب سيشكل تهديدًا خطيرًا للبرنامج.

ويتجاوز عدد الكيانات المتأثرة بهجمات هذه الثغرات الآن 400 وكالة حكومية وشركة حول العالم، بما في ذلك الإدارة الوطنية للأمن النووي في الولايات المتحدة، وهي القسم المسؤول عن تصميم وصيانة الأسلحة النووية للبلاد.

وفي بعض هذه الهجمات على الأقل، ألقت "مايكروسوفت" باللوم على مجموعتي "لينين تايفون" و"فيوليت تايفون"، اللتين ترعاهما الحكومة الصينية، بالإضافة إلى مجموعة أخرى مقرها الصين تُطلق عليها اسم "ستورم-2603".

وردًا على هذه الادعاءات، قالت السفارة الصينية إنها تعارض جميع أشكال الهجمات الإلكترونية، وأعربت أيضًا عن رفضها "تشويه سمعة الآخرين دون أدلة دامغة".