أصدرت شركة مايكروسوفت، يوم الثلاثاء، تحذيراً أمنياً من هجوم إلكتروني صيني منظم يستهدف مستخدمي خوادم “شير بوينت” محلياً، مؤكدة أن المهاجمين استغلوا ثغرات أمنية خطيرة لاختراق الأنظمة وسرقة بيانات حساسة.
وذكرت الشركة، أن ثلاث مجموعات خطرة تقف وراء هذه الهجمات، وتحمل أسماء: "لينن تايفون" و"فايولت تايفون" و"ستورم-2603"، وقد تمكنت من تجاوز أنظمة المصادقة وزرع برمجيات خبيثة تتيح التحكم عن بُعد بالخوادم المصابة.
وأوضحت مايكروسوفت، أن الهجمات بدأت في 7 تموز/يوليو ولا تؤثر على خدمة شير بوينت أونلاين السحابية، بل تستهدف التثبيتات المحلية فقط، داعية المؤسسات إلى تحديث الأنظمة وتطبيق التصحيحات الأمنية العاجلة.
وفي تفاصيل الهجمات، أظهرت التحقيقات أن القراصنة نجحوا بزرع رموز خبيثة مكنتهم من سرقة مفاتيح تشفير والوصول إلى الشبكات الداخلية. كما أشارت الشركة إلى أن بعض هذه الجماعات تعمل منذ سنوات، حيث يركز "لينن تايفون" على سرقة الملكية الفكرية من جهات حكومية ودفاعية، فيما يقوم "فايولت تايفون" بعمليات تجسس إلكتروني ضد مسؤولين ومؤسسات بحثية وإعلامية.
وأفادت شركة “تشيك بوينت” الأمنية أن الحملة بدأت باستهداف حكومة غربية كبرى، وتكثفت الهجمات في 18 تموز/يوليو، مشيرة إلى وقوع عشرات محاولات الاختراق في أمريكا الشمالية وأوروبا الغربية.
ودعت مايكروسوفت المؤسسات حول العالم إلى تعزيز إجراءات الحماية، خاصة إذا لم تُطبق التحديثات الأمنية الأخيرة، مؤكدة أنها "تُقيّم بثقة عالية" أن هذه الهجمات مستمرة.
م.ال
اضف تعليق