يقول باحثو الأمن في جوجل ومايكروسوفت إن لديهم أدلة على أن قراصنة تدعمهم الصين يستغلون ثغرة يوم الصفر في مايكروسوفت شيربوينت، حيث تسعى الشركات حول العالم بسرعة لتصحيح الخلل.
تُعرف الثغرة، التي تم اكتشافها في نهاية الأسبوع الماضي، رسمياً باسم CVE-2025-53770، وتسمح للقراصنة بسرقة مفاتيح خاصة حساسة من النسخ المستضافة ذاتياً من شيربوينت، وهو خادم برمجيات يُستخدم على نطاق واسع من قبل الشركات والمنظمات لتخزين ومشاركة الوثائق الداخلية. بمجرد استغلالها، يمكن للمهاجم استخدام الثغرة لزرع برمجيات خبيثة عن بُعد والحصول على الملفات والبيانات المخزنة داخلها، بالإضافة إلى الوصول إلى أنظمة أخرى على نفس الشبكة.
في منشور على المدونة يوم الثلاثاء، قالت مايكروسوفت إنها رصدت على الأقل مجموعتين من قراصنة تدعمهما الصين وتسمى “Linen Typhoon” و “Violet Typhoon” تستغلان ثغرة يوم الصفر في شيربوينت. تقول مايكروسوفت إن “Linen Typhoon” تركز على سرقة الملكية الفكرية، بينما تسرق “Violet Typhoon” المعلومات الخاصة لاستخدامها في التجسس.
كما نسبّت مايكروسوفت الهجمات المستمرة إلى مجموعة قراصنة ثالثة تدعمها الصين أسمتها “Storm-2603”، وهي مجموعة تحظى بمعلومات أقل من قبل الشركة. ومع ذلك، أشارت الشركة إلى أن القراصنة تم ربطهم في الماضي بهجمات برامج الفدية.
وفقاً لمايكروسوفت، تم رصد المجموعات الثلاث من القراصنة تستغل الثغرة في خوادم شيربوينت الضعيفة منذ السابع من يوليو.
قال تشارلز كارماكال، كبير موظفي التكنولوجيا في وحدة الاستجابة للحوادث بشركة جوجل مانديانت، في رسالة بريد إلكتروني لـ TechCrunch إن “واحداً على الأقل من الفاعلين المسؤولين” كان مجموعة قراصنة ترتبط بالصين، لكنه أشار إلى أن “العديد من الفاعلين يستغلون هذه الثغرة بنشاط الآن”.
تم اختراق عشرات من المنظمات بالفعل، بما في ذلك في القطاع الحكومي. تُعتبر الثغرة يوم الصفر لأن البائع – مايكروسوفت في هذه الحالة – لم يكن لديه الوقت لإصدار تصحيح قبل أن يتم استغلالها بنشاط. وقد أصدرت مايكروسوفت منذ ذلك الحين تصحيحات لجميع الإصدارات المتأثرة من شيربوينت، ولكن الباحثين في الأمن حذروا من أن العملاء الذين يعملون بالإصدارات المستضافة ذاتياً من شيربوينت يجب عليهم افتراض أنهم قد تم اختراقهم بالفعل.
حدث Techcrunch
سان فرانسيسكو
|
27-29 أكتوبر 2025
لم يرد المتحدث باسم السفارة الصينية في واشنطن العاصمة على طلب للتعليق على الفور. وقد نفت الحكومة الصينية منذ فترة طويلة المزاعم بأنها قامت بتنفيذ هجمات إلكترونية، على الرغم من أنها لم تنكر دائماً ضلوعها بشكل صريح.
هذه هي الحملة الأخيرة ضد القرصنة المرتبطة بالصين في السنوات الأخيرة. تم اتهام قراصنة تدعمهم الصين باستهداف خوادم البريد الإلكتروني المدارة ذاتياً من مايكروسوفت إكستشينج في عام 2021 كجزء من حملة قرصنة جماعية. وفقًا لاتهام حديث صادر عن وزارة العدل الذي يتهم اثنين من القراصنة الصينيين بالتخطيط للاختراقات، فإن ما يُعرف باسم “Hafnium” قد قام باختراق معلومات الاتصال وصناديق البريد الخاصة من أكثر من 60,000 خادم متأثر.