تُجري شركة مايكروسوفت تحقيقًا داخليًا للوقوف على حقيقة ما إذا كان تسريب محتمل من نظام التنبيه المبكر الخاص بها والموجه لشركات الأمن السيبراني قد مكّن قراصنة مدعومين من الصين من استغلال ثغرات أمنية في خدمة "SharePoint" قبل أن تتم معالجة تلك الثغرات، بحسب مصادر مطلعة نقلت وكالة بلومبرغ.
ويهدف هذا النظام الأمني، المعروف ببرنامج الحماية النشطة لمايكروسوفت (MAPP)، إلى تمكين خبراء الأمن الإلكتروني من الوصول إلى معلومات الثغرات الأمنية المكتشفة قبل صدورها رسميًا، لمنحهم فرصة لإصلاحها بشكل استباقي. لكن التحقيق الحالي يدرس سيناريوهات استغلال هذه المعلومات الحساسة بشكل غير مقصود أو تحريفها من قبل أطراف خبيثة في هجمات إلكترونية واسعة النطاق خلال الأيام القليلة الماضية.
وفي بيان رسمي، قال متحدث باسم مايكروسوفت: "كجزء من عملياتنا الروتينية، نقوم بمراجعة هذا الحادث لتحديد المجالات التي يمكن تحسينها، وسنعمل على تطبيق تلك التحسينات بشكل شامل."
في المقابل، أكدت السفارة الصينية في واشنطن موقف الصين الرافض لأي أنشطة قرصنة إلكترونية، وأشارت إلى تصريحات المتحدث الرسمي باسم وزارة الخارجية الصينية، قوه جياكون، التي صدرت في وقت سابق من هذا الأسبوع، حيث دعا إلى تعزيز الحوار والتعاون الدولي لمعالجة تحديات الأمن السيبراني بشكل مشترك. وقال جياكون إن "الصين تعارض تمامًا أنشطة القرصنة وتحاربها وفقًا للقوانين، وترفض في الوقت نفسه الاتهامات المغرضة التي تروج لها بعض الجهات بدعوى الأمن السيبراني."
وعلى صعيد الهجمات نفسها، حددت مايكروسوفت مجموعات قرصنة مدعومة حكوميًا من الصين مسؤولة عن اختراقات استهدفت خدمة "SharePoint". وقد شملت هذه الهجمات ما لا يقل عن 12 شركة صينية عضوًا في برنامج الحماية النشطة (MAPP) الذي أُطلق منذ حوالي 17 عامًا.
يشترط هذا البرنامج على أعضائه أن يكونوا خبراء أمن معتمدين لا يطوّرون أدوات اختراق، ويتلقون معلومات حول الثغرات الأمنية قبل الإعلان الرسمي عنها بفترة زمنية تتراوح بين 24 ساعة إلى خمسة أيام، حسب مستوى التدقيق الأمني المطبق عليهم.
وبيّن داستن تشايلدز، رئيس قسم التوعية بالتهديدات في شركة تريند مايكرو، والتي تنتمي هي أيضًا إلى برنامج MAPP، أن مايكروسوفت كانت قد أبلغت الأعضاء عن ثغرتين أساسيتين تم استغلالهما في هجمات "SharePoint". وأكد تشايلدز أن احتمال وقوع تسريب لهذا النوع من المعلومات يُعدّ أمرًا خطيرًا ويشكل تحديًا كبيرًا لفعالية البرنامج.
وتجاوز عدد الجهات التي تضررت من الاستغلال الأمني لهذه الثغرات أكثر من 400 وكالة حكومية وشركة عالمية، منها الإدارة الوطنية للأمن النووي الأمريكية المسؤولة عن ترسانة الأسلحة النووية في الولايات المتحدة.
ولدى التحقيقات، أشارت مايكروسوفت إلى مجموعات قرصنة مثل "لينين تايفون" و"فيوليت تايفون"، المرتبطتين بالحكومة الصينية، إضافة إلى مجموعة أخرى تحمل اسم "ستورم-2603"، كجهات مسؤولة عن الهجمات.
من جهتها، أعربت السفارة الصينية عن رفضها الشديد لهذه المزاعم، مؤكدة معارضتها لكل أشكال الهجمات السيبرانية، ونددت بمحاولات تشويه صورتها دون تقديم أدلة واضحة وموثوقة.
الموضوع لا يزال قيد المتابعة، وسط توترات متزايدة في مجال الأمن السيبراني وشكوك حول استخدام تقنيات الحماية لنشر هجمات إلكترونية تستغل معلومات حساسة في سوق متشابك ومعقد.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق