مئات المنظمات تعرضت للاختراقات الجماعية عبر شير بوينت

يقول باحثو الأمن إن القراصنة تمكنوا من اختراق ما لا يقل عن 400 منظمة من خلال استغلال ثغرة يوم الصفر في Microsoft SharePoint، مما يشير إلى ارتفاع حاد في عدد الاختراقات المكتشفة منذ أن تم اكتشاف الخطأ الأسبوع الماضي.

قالت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، التي قامت بتحديد الثغرة في SharePoint، وهو برنامج خادم شهير يستخدمه الشركات لتخزين ومشاركة الوثائق الداخلية، إنها حددت مئات من خوادم SharePoint المتأثرة من خلال مسح الإنترنت. وقد ارتفع العدد من العشرات من خوادم الاختراق المعروفة في وقت سابق من هذا الأسبوع.

تفيد التقارير أن إحدى المنظمات المتأثرة تشمل إدارة الأمن النووي الوطني (NNSA)، الوكالة الفيدرالية المسؤولة عن الحفاظ على مخزون الولايات المتحدة من الأسلحة النووية وتطويره. ولم يرد متحدث باسم وزارة الطاقة، التي تضم NNSA، على طلب TechCrunch للتعليق.

كما تم اختراق عدة وزارات وهيئات حكومية أخرى في موجة أولى من الهجمات التي استغلت ثغرة SharePoint، كما أكد الباحثون. تشير البيانات إلى أن القراصنة كانوا يستغلون الثغرة منذ السابع من يوليو.

تُعرف الثغرة، التي تُعرف رسميًا باسم CVE-2025-53770، بأنها تؤثر على النسخ المستضافة ذاتيًا من SharePoint التي تقوم الشركات بإعدادها وإدارتها على خوادمها الخاصة. بمجرد استغلالها، تسمح الثغرة للمهاجم بتشغيل كود خبيث عن بُعد على الخادم المتأثر، مما يتيح الوصول إلى الملفات المخزنة بداخله، فضلاً عن الأنظمة الأخرى على الشبكة الأوسع للشركة.

تُعرف الثغرة باسم يوم الصفر لأن Microsoft لم يكن لديها الوقت لإصدار تصحيحات قبل استغلالها. ومنذ ذلك الحين، أصدرت Microsoft تصحيحات لجميع إصدارات SharePoint المتأثرة.

تقول Google وMicrosoft إن لديهما أدلة على أن عدة مجموعات قرصنة مدعومة من الصين تستغل الثغرة، لكنهما حذرتا الشركات من توقع زيادة في حالات الاختراق حيث تسعى المزيد من مجموعات القراصنة للاستفادة من الثغرة. ونفت الحكومة الصينية هذه الادعاءات.