logo
ENFRع
قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت

قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت

الرأيمنذ 3 أيام
اعترفت شركة مايكروسوفت الأميركية بأن قراصنة صينيين استغلوا ثغرة في برمجياتها لاختراق مئات الوكالات الحكومية، من بينها الوكالة النووية الأميركية، وحكومات في أوروبا والشرق الأوسط.
وألقت شركة مايكروسوفت باللوم على ثغرة في برنامج «شيربوينت» لتبادل الوثائق، وقالت إن خوادم برنامجها تعرضت للاختراق من قبل جهات تتخذ من الصين مقرا لها، مشيرة إلى أن التحقيقات ما تزال مستمرة.
وقالت ذات الشركة أن القراصنة بدأوا استغلال هذه الثغرة منذ 7 يوليو.
وأوضحت شركة الأمن السيبراني الهولندية «Eye Security» أن 400 مؤسسة ووكالة تأثرت بهذا الاختراق، فيما أفادت وكالة «بلومبرغ»، الأربعاء، أن من بين الضحايا الوكالة.الأميركية المسؤولة عن الإشراف على الأسلحة النووية، إلى جانب حكومات وطنية في أوروبا والشرق الأوسط، وفق «سكاي نيوز».
وبحسب صحيفة واشنطن بوست، تم اختراق المعاهد الوطنية للصحة والعديد من الوكالات الحكومية الأخرى وشركات الطاقة والجامعات أيضا.
وأوضحت الشركة الأميركية، في بيان، أن القراصنة قاموا برفع نصوص برمجية خبيثة مكنتهم من «سرقة مواد تشفيرية أساسية».
وذكرت صحيفة «ذا إندبندنت» أن مايكروسوفت ربطت هذا الهجوم بمجموعتين رئيسيتين هما «Linen Typhoon» و«Violet Typhoon»، كما نبهت إلى أن مجموعة صينية أخرى تُدعى «Storm-2603» استهدفت أنظمتها أيضا.
وقالت الشركة في رسالة إلى عملائها إنها أصدرت تحديثات أمنية شاملة جديدة لمعالجة الحادث، ونبهت إلى ضرورة تثبيت هذه التحديثات من أجل الحماية.
وقال كارلوس بيريز، مدير استخبارات الأمن في شركة TrustedSec، والذي سبق له تدريب فرق الحماية الإلكترونية في الجيش الأميركي، لصحيفة «الإندبندنت»: «هذه ثغرة أمنية حرجة ذات تداعيات واسعة النطاق. إنها تتيح تنفيذ التعليمات البرمجية عن بعد بدون مصادقة على خوادم شيربوينت، والتي تعد جزءا أساسيا من البنية التحتية للمؤسسات».
وتابع: «ما يزيد من خطورة الثغرة هو أنها تكشف الأسرار التشفيرية، مما يسمح للمهاجمين بتحويل أي طلب موثق في شيربوينت إلى تنفيذ تعليمات عن بعد. وهذه قدرة خطيرة إذا وقعت في أيدي جهات خبيثة».

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت
قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت

الرأي

timeمنذ 3 أيام

  • الرأي

قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت

اعترفت شركة مايكروسوفت الأميركية بأن قراصنة صينيين استغلوا ثغرة في برمجياتها لاختراق مئات الوكالات الحكومية، من بينها الوكالة النووية الأميركية، وحكومات في أوروبا والشرق الأوسط. وألقت شركة مايكروسوفت باللوم على ثغرة في برنامج «شيربوينت» لتبادل الوثائق، وقالت إن خوادم برنامجها تعرضت للاختراق من قبل جهات تتخذ من الصين مقرا لها، مشيرة إلى أن التحقيقات ما تزال مستمرة. وقالت ذات الشركة أن القراصنة بدأوا استغلال هذه الثغرة منذ 7 يوليو. وأوضحت شركة الأمن السيبراني الهولندية «Eye Security» أن 400 مؤسسة ووكالة تأثرت بهذا الاختراق، فيما أفادت وكالة «بلومبرغ»، الأربعاء، أن من بين الضحايا الوكالة.الأميركية المسؤولة عن الإشراف على الأسلحة النووية، إلى جانب حكومات وطنية في أوروبا والشرق الأوسط، وفق «سكاي نيوز». وبحسب صحيفة واشنطن بوست، تم اختراق المعاهد الوطنية للصحة والعديد من الوكالات الحكومية الأخرى وشركات الطاقة والجامعات أيضا. وأوضحت الشركة الأميركية، في بيان، أن القراصنة قاموا برفع نصوص برمجية خبيثة مكنتهم من «سرقة مواد تشفيرية أساسية». وذكرت صحيفة «ذا إندبندنت» أن مايكروسوفت ربطت هذا الهجوم بمجموعتين رئيسيتين هما «Linen Typhoon» و«Violet Typhoon»، كما نبهت إلى أن مجموعة صينية أخرى تُدعى «Storm-2603» استهدفت أنظمتها أيضا. وقالت الشركة في رسالة إلى عملائها إنها أصدرت تحديثات أمنية شاملة جديدة لمعالجة الحادث، ونبهت إلى ضرورة تثبيت هذه التحديثات من أجل الحماية. وقال كارلوس بيريز، مدير استخبارات الأمن في شركة TrustedSec، والذي سبق له تدريب فرق الحماية الإلكترونية في الجيش الأميركي، لصحيفة «الإندبندنت»: «هذه ثغرة أمنية حرجة ذات تداعيات واسعة النطاق. إنها تتيح تنفيذ التعليمات البرمجية عن بعد بدون مصادقة على خوادم شيربوينت، والتي تعد جزءا أساسيا من البنية التحتية للمؤسسات». وتابع: «ما يزيد من خطورة الثغرة هو أنها تكشف الأسرار التشفيرية، مما يسمح للمهاجمين بتحويل أي طلب موثق في شيربوينت إلى تنفيذ تعليمات عن بعد. وهذه قدرة خطيرة إذا وقعت في أيدي جهات خبيثة».

«مايكروسوفت»: قراصنة إلكترونيون تابعون للصين يستهدفون خوادمنا
«مايكروسوفت»: قراصنة إلكترونيون تابعون للصين يستهدفون خوادمنا

الرأي

timeمنذ 5 أيام

  • الرأي

«مايكروسوفت»: قراصنة إلكترونيون تابعون للصين يستهدفون خوادمنا

يستغل قراصنة إلكترونيون صينيون بشكل نشط نقاط ضعف أمنية حرجة لدى مستخدمي خوادم مايكروسوفت شير بوينت لسرقة بيانات حساسة ونشر برمجة خبيثة، بحسب تحذير صدر عن شركة التكنولوجيا الأميركية العملاقة الثلاثاء. وأفادت «مايكروسوفت» بأنها لاحظت وجود ثلاث مجموعات تشكّل تهديدا يطلق عليها «لينن تايفون» و«فايولت تايفون» و«ستورم-2603» تستهدف خوادم شير بوينت مستغلة نقطتي ضعف جديدتين تم الكشف عنهما تسمحان للمهاجمين بالالتفاف على إجراءات المصادقة وإدخال برمجيات عن بعد. وخادم شير بوينت هو منصة مايكروسوفت للتعاون وإدارة الوثائق، ومصمم للأعمال التجارية. وتستخدمه العديد من المنظمات الكبرى كمنصتها الرئيسية للتعاون الداخلي وتخزين الوثائق، ويحظى بشعبية نظرا إلى توافقه مع منتجات أخرى لمايكروسوفت مثل أوفيس وتيمز وآوتلوك. وتؤثر الهجمات التي قالت مايكروسوفت إنها بدأت منذ السابع من يوليو على تثبيتات شير بوينت المحلية ولا تؤثر على خدمة شير بوينت أونلاين السحابية، بحسب مذكرة أمنية صادرة عن الشركة. وحذّرت مايكروسوفت من أنها «تقيّم بثقة عالية» بأن الجهات التي تشكل تهديدا ستواصل هجومها على الأنظمة حيث لم تتخّذ الشركات الإجراءات الاحترازية اللازمة. أصدرت مايكروسوفت تحديثات أمنية شاملة للتعامل مع البرمجيات الخبيثة وحضّت الزبائن على تطبيقها فورا. نشر القراصنة الإلكترونيون الصينيون في الهجمات الناجحة التي نفذوها رموزا خبيثة تتيح إمكانية الوصول إلى الأنظمة المخترقة، واستخدموا هذه الأدوات لسرقة مفاتيح تشفير الأجهزة والوصول إلى الشبكات المستهدفة. ويركّز «لينن تايفون» الذي تم تفعيله منذ العام 2012، على سرقة الملكية الفكرية من المنظمات الحكومية والدفاعية وتلك المعنية بحقوق الإنسان. وأما «فايولت تايفون»، المفعّل منذ العام 2015، فيقوم بعمليات تجسس على مسؤولين حكوميين سابقين ومنظمات غير حكومية ومراكز أبحاث وهيئات إعلامية في أنحاء الولايات المتحدة وأوروبا وشرق آسيا. وسبق أن نشر «ستورم-2603» الذي تقيّم مايكروسوفت بدرجة ثقة «متوسطة» بأن مقره الصين، برامج فدية لكن أهدافه الحالية ما زالت غير واضحة. وقالت شركة «تشيك بوينت» للأبحاث المعنية بالأمن الإلكتروني إن الحملة بدأت في السابع من يوليو ضد حكومة غربية كبيرة وتكثّفت الهجمات بشكل كبير في فترة 18 يوليو. وأكد باحثون بأن عشرات محاولات الاختراق استهدفت مذاك منظمات في أميركا الشمالية وغرب أوروبا، بحسب مدونة لـ«تشيك بوينت».

'واشنطن بوست': قراصنة يهاجمون وكالات أميركية بسبب ثغرة أمنية في برنامج 'مايكروسوفت'
'واشنطن بوست': قراصنة يهاجمون وكالات أميركية بسبب ثغرة أمنية في برنامج 'مايكروسوفت'

المدى

time٢١-٠٧-٢٠٢٥

  • المدى

'واشنطن بوست': قراصنة يهاجمون وكالات أميركية بسبب ثغرة أمنية في برنامج 'مايكروسوفت'

أفادت صحيفة 'واشنطن بوست'، نقلا عن مسؤولين أن قراصنة هاجموا وكالات وشركات حكومية أمريكية بسبب ثغرة أمنية في برنامج مايكروسوفت 'شير بوينت'. وأضافت الصحيفة: 'استغل قراصنة ثغرة أمنية كبيرة في برنامج مايكروسوفت لشن هجوم على وكالات وشركات حكومية خلال الأيام القليلة الماضية'. ووفقا لمعلوماتها، استُهدفت وكالات وطنية وإقليمية وجامعات وشركات طاقة. وأشارت الصحيفة إلى أن الولايات المتحدة، بالإضافة إلى كندا وأستراليا، بدأت التحقيق في ثغرة 'شير بوينت'. وكما أشارت الصحيفة، لم تُصدر مايكروسوفت أي تحديث لإصلاح المشكلة بعد. وأكدت الصحيفة أن هوية منفذ عملية الاختراق وهدفها النهائي لا يزالان غير واضحين.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store