قراصنة يستغلون ثغرة كبيرة في SharePoint بحسب جوجل ومايكروسوفت
كشف باحثون أمنيون في جوجل ومايكروسوفت عن استغلال قراصنة مدعومين من الحكومة الصينية لثغرة خطيرة في خوادم SharePoint التابعة لمايكروسوفت وتُعرف الثغرة باسم CVE-2025-53770 وهي من نوع “زيرو-داي”، وتتيح للقراصنة سرقة المفاتيح الرقمية من نسخ SharePoint ذاتية الاستضافة ويُستخدم SharePoint عادة لتخزين ومشاركة المستندات الداخلية، وبالتالي يمكن للمهاجمين زرع برمجيات خبيثة والوصول إلى البيانات الحساسة.
تفاصيل الهجمات الإلكترونية
في تصريح رسمي، أكدت مايكروسوفت التعرف على مجموعتين من القراصنة الصينيين هما: Linen Typhoon، وViolet Typhoon وهاتين المجموعتين تركزان على سرقة الملكية الفكرية والمعلومات لأغراض تجسسية وبالإضافة إلى ذلك، تشير معلومات محدودة إلى ضلوع مجموعة ثالثة تُعرف باسم Storm-2603، حيث ارتبطت هذه المجموعة بهجمات فدية سابقة.
رصدت مايكروسوفت بدء عمليات الاستغلال في 7 يوليو، حيث تمكن القراصنة من اختراق خوادم SharePoint غير المحمية، بما في ذلك مؤسسات حكومية.
ردود الأفعال والتحذيرات
تشارلز كارماكال، المدير التقني لدى “مانديانت” التابعة لجوجل، أوضح أن قراصنة من الصين مرتبطين بالهجمات، مشيراً إلى أن “عدة جهات مختلفة” تستغل الثغرة حالياً ورغم إصدار مايكروسوفت لتحديثات أمنية، يحذر الباحثون من ضرورة اتخاذ المؤسسات لإجراءات احترازية فورية.
الوضع السياسي وتصريحات الجهات المعنية
نفت الصين ضلوعها في الهجمات، حيث أكد المتحدث باسم السفارة الصينية في واشنطن، ليو بينغيو، رفض الصين القاطع للجرائم السيبرانية ويُشار إلى أن هذه ليست المرة الأولى التي ترتبط فيها مجموعات صينية بهجمات مشابهة، حيث سبق واتُهمت باختراق مجموعة خوادم البريد الإلكتروني Microsoft Exchange في 2021.
تُعتبر هذه التطورات جزءاً من سلسلة متزايدة من الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، مما يزيد من الضغوط على العلاقات الدولية والتوترات السيبرانية.