قراصنة يستغلون ثغرة خطيرة في SharePoint عبر جوجل ومايكروسوفت
كشف الباحثون الأمنيون عن تعرض خوادم منصة مايكروسوفت شيربوينت لهجمات إلكترونية معقدة أثناء استغلال الثغرة المعروفة باسم CVE-2025-53770, وكشفت تحليلات من جوجل ومايكروسوفت أن مجموعات تجسس مرتبطة بالحكومة الصينية كانت وراء هذه الهجمات، والتي تتيح للقراصنة الوصول إلى مفاتيح رقمية حيوية وتثبيت برمجيات خبيثة بسهولة.
أسباب المخاطر المستمرة
منذ السابع من يوليو، تزايدت محاولات الاختراق، حيث نجحت هذه الجماعات في استهداف خوادم لم تكن محمية بشكل كافٍ, وركزت مايكروسوفت في تقريرها على وجود مجموعتين رئيسيتين، وهما Linen Typhoon وViolet Typhoon، حيث تركز الأولى على سرقة الملكية الفكرية، بينما تسعى الثانية لجمع المعلومات لأغراض التجسس.
تنبيه المؤسسات المتضررة
في ضوء هذه الأحداث، أكدت مايكروسوفت أنها أصدرت تحديثات أمنية لمواجهة التهديد، لكنها حذرت المؤسسات من ضرورة افتراض تعرضها للاختراق واتخاذ تدابير عاجلة.
تحدث تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في مانديانت، عن الوضع قائلًا إن هناك "جهات متعددة" تواصل استغلال الثغرة، مما يثير القلق بشأن سلامة المعلومات.
مخاوف من الهجمات المتكررة
هذه الهجمات ليست الأولى من نوعها، إذ شهدت السنوات الأخيرة هجمات مماثلة، أبرزها اختراق خوادم Microsoft Exchange في عام 2021 الذي أثر على أكثر من 60 ألف خادم, وقد نفى المتحدث باسم السفارة الصينية في واشنطن أي صلة لبلاده بهذه الأنشطة، مبديًا استنكار الحكومة الصينية لجميع أشكال الجرائم السيبرانية.
هذه القضية تبرز أهمية اليقظة والاحتراس في مواجهة التهديدات الإلكترونية المتزايدة، خصوصًا في ظل المشهد الدولي الحالي المعقد.