هجوم إلكتروني صيني منظم يطاول زبائن "مايكروسوفت"

يستغل قراصنة إلكترونيون صينيون بشكل نشط نقاط ضعف أمنية حرجة لدى مستخدمي خوادم "مايكروسوفت شير بوينت"، لسرقة بيانات حساسة ونشر برمجة خبيثة، بحسب تحذير صدر عن شركة التكنولوجيا الأميركية العملاقة الثلاثاء.

وأفادت "مايكروسوفت" بأنها لاحظت وجود ثلاث مجموعات تشكّل تهديداً يطلق عليها "لينن تايفون" و"فايولت تايفون" و"ستورم-2603" تستهدف خوادم "شير بوينت"، مستغلة نقطتي ضعف جديدتين تم الكشف عنهما تسمحان للمهاجمين بالالتفاف على إجراءات المصادقة وإدخال برمجيات من بعد.

وخادم "شير بوينت" هو منصة "مايكروسوفت" للتعاون وإدارة الوثائق، ومصمم للأعمال التجارية. ويستخدمه العديد من المنظمات الكبرى كمنصتها الرئيسية للتعاون الداخلي وتخزين الوثائق، ويحظى بشعبية نظراً إلى توافقه مع منتجات أخرى لـ"مايكروسوفت" مثل أوفيس وتيمز وآوتلوك.

وتؤثر الهجمات التي قالت "مايكروسوفت" إنها بدأت منذ السابع من تموز/يوليو على تثبيتات "شير بوينت" المحلية ولا تؤثر على خدمة "شير بوينت أونلاين" السحابية، بحسب مذكرة أمنية صادرة عن الشركة.

وحذّرت "مايكروسوفت" من أنها "تقيّم بثقة عالية" بأن الجهات التي تشكل تهديدا ستواصل هجومها على الأنظمة حيث لم تتخّذ الشركات الإجراءات الاحترازية اللازمة.

وأصدرت "مايكروسوفت" تحديثات أمنية شاملة للتعامل مع البرمجيات الخبيثة وحضّت الزبائن على تطبيقها فوراً.

نشر القراصنة الإلكترونيون الصينيون في الهجمات الناجحة التي نفذوها رموزاً خبيثة تتيح إمكان الوصول إلى الأنظمة المخترقة، واستخدموا هذه الأدوات لسرقة مفاتيح تشفير الأجهزة والوصول إلى الشبكات المستهدفة.

ويركّز "لينن تايفون" الذي تم تفعيله منذ عام 2012، على سرقة الملكية الفكرية من المنظمات الحكومية والدفاعية وتلك المعنية بحقوق الإنسان.

وأما "فايولت تايفون"، المفعّل منذ عام 2015، فيقوم بعمليات تجسس على مسؤولين حكوميين سابقين ومنظمات غير حكومية ومراكز أبحاث وهيئات إعلامية في أنحاء الولايات المتحدة وأوروبا وشرق آسيا.

سبق لـستورم-2603، الذي تُقيّمه "مايكروسوفت" بثقة متوسطة بأنه صيني، أن نشر برمجيات فدية، لكن أهدافه الحالية لا تزال غير واضحة.

وقالت شركة "تشيك بوينت" للأبحاث المعنية بالأمن الإلكتروني إن الحملة بدأت في السابع من تموز/يوليو ضد حكومة غربية كبيرة وتكثّفت الهجمات بشكل كبير في 18 تموز/يوليو.

وأكد باحثون أن عشرات محاولات الاختراق استهدفت مذذاك منظمات في أميركا الشمالية وغرب أوروبا، بحسب مدونة لـ"تشيك بوينت".