"واشنطن بوست": قراصنة يهاجمون وكالات أمريكية بسبب ثغرة أمنية في برنامج مايكروسوفت

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

صحيفة الخليج

منذ 15 ساعات

• صحيفة الخليج

من الهجوم إلى التجسس.. ثغرة «شيربوينت» تهدد أمن مؤسسات كبرى حول العالم

كشفت شركة مايكروسوفت عن تعرض خوادم «شيربوينت» المحلية لهجوم سيبراني واسع النطاق، نفذته مجموعات تهديد صينية. واستهدف الهجوم أكثر من 85 خادماً حول العالم، وأصاب أنظمة 29 مؤسسة كبرى، بينها شركات متعددة الجنسيات ووكالات حكومية، منها وكالة الأمن النووي الأمريكية. ثغرة حرجة تسمح بالتحكم الكامل في النظام الثغرة التي حملت تصنيف CVE-2025-53770، حصلت على تقييم خطورة 9.8 من أصل 10، حيث تستغل خللاً في طريقة تعامل «شيربوينت» مع البيانات غير الموثوقة، ما يسمح للمهاجم بتنفيذ تعليمات برمجية عن بعد، قبل تسجيل الدخول. وقالت «مايكروسوفت» في بيان رسمي: «الثغرة تسمح للمهاجمين بتنفيذ التعليمات البرمجية على الخادم دون مصادقة، مستغلين طريقة فك التسلسل للبيانات في شيربوينت، نعمل على اختبار تحديث شامل لإغلاق الثغرة بشكل نهائي». جواسيس وسرقة مفاتيح تشفير وأكدت شركة «Eye Security» المختصة في الأمن السيبراني، أن منفذو الهجوم سرقوا مفاتيح تشفير حساسة مثل ValidationKey وDecryptionKey، واستخدموها في تزوير طلبات مشروعة، وتنفيذ تعليمات ضارة، ما سمح لهم بالتحكم المستمر في الخوادم المصابة. وأضاف بينجامين هاريس، المدير التنفيذي لشركة watchTowr للأمن السيبراني: «بمجرد سرقة هذه المفاتيح، يمكن للمهاجمين حقن تعليمات تجعلها تبدو وكأنها مشروعة، هذه التقنية تعقد من جهود الاستجابة، وحتى بعد تثبيت التصحيح، تبقى الأنظمة مهددة ما لم يتم تغيير المفاتيح يدوياً». من هي الجهات المسؤولة عن هجوم شيربوينت؟ أكدت «مايكروسوفت» تورط ثلاث مجموعات صينية في الهجمات، الأولى هي Linen Typhoon، التي تستهدف قطاعات الدفاع والحكومات وحقوق الإنسان. وأشارت إلى أن المجموعة الثانية هي Violet Typhoon المختصة في التجسس، واستهداف منظمات غير حكومية ووسائل إعلام ومؤسسات تعليمية ومالية، والثالثة هي Storm-2603، التي يُرجح أنها تعمل من داخل الصين، باستخدام تقنيات مشابهة لحملات سابقة منسوبة لبكين. وحذرت «مايكروسوفت»: «نملك ثقة عالية في استمرار محاولات الاختراق ضد الأنظمة التي لم تثبت التحديث الأمني الأخير». استهداف منشآت أمريكية حساسة أحد أخطر جوانب الحادث، هو اختراق وكالة الأمن النووي الأمريكية، المسؤولة عن إنتاج وتفكيك الترسانة النووية للولايات المتحدة. وبحسب مصادر مطلعة، لم يتم تسريب بيانات سرية، لكن الوصول غير المصرح به بحد ذاته يمثل تهديداً كبيراً للأمن القومي بالولايات المتحدة، فيما صرح مسؤول بوكالة الأمن السيبراني الأمريكية: «نحن على علم بوقوع اختراقات نشطة، ونعمل مع مايكروسوفت لإخطار الجهات المتأثرة، ونوصي باتخاذ إجراءات فورية لتقليل الأثر». توصيات عاجلة من مايكروسوفت بعد أزمة شيربوينت طالبت مايكروسوفت المؤسسات التي تستخدم خوادم «شيربوينت» داخل مقارها بتثبيت التحديث الأمني الأخير من دون تأخير، وتفعيل ميزة فحص البرمجيات الضارة المدمجة في النظام، إضافة إلى استخدام أدوات الحماية التي تراقب أي نشاط مشبوه داخل الخوادم.

العين الإخبارية

منذ 20 ساعات

• العين الإخبارية

رقم صادم.. 400 مؤسسة ضحية هجوم إلكتروني عبر ثغرة «شيربوينت»

قال باحثون في شركة آي سيكيوريتي إن حملة تجسس إلكتروني واسعة النطاق تركزت على إصدارات ضعيفة من برمجيات خوادم مايكروسوفت طالت نحو 400 مؤسسة. وهذا الرقم مستمد من إحصاء الآثار الرقمية التي اكتشفت أثناء فحص الخوادم العاملة بإصدارات ضعيفة من برنامج شيربوينت لمايكروسوفت، ويأتي مقارنة مع حوالي 100 مؤسسة تم إعلان تعرضها للهجوم مطلع الأسبوع. وتقول آي سيكيورتي، التي تتخذ من هولندا مقرا، إن هذا الرقم على الأرجح أقل من العدد الحقيقي. وقال فايشا برنارد كبير خبراء الاختراق في شركة آي سيكيوريتي، والتي كانت من أوائل المؤسسات التي أبلغت عن الاختراقات "هناك المزيد، لأنه ليس بالضرورة أن تترك كل الهجمات آثارا يمكننا البحث عنها". وجاءت حملة التجسس بعد فشل مايكروسوفت في إصلاح ثغرة أمنية بالكامل في برنامج الخوادم الخاص بها شيربوينت، مما أدى إلى انطلاق حملة مكثفة لإصلاح الثغرة عند اكتشافها. وصرحت كل من مايكروسوفت ومنافستها ألفابت، الشركة الأم لجوجل، بأن قراصنة صينيين من بين المستغلين لهذه الثغرة. ونفت بكين هذا الاتهام. ولم يتم الكشف بشكل كامل عن تفاصيل معظم المؤسسات المتضررة بعد. ورفض برنارد الكشف عن هويتها. aXA6IDE1NC45LjIxLjE2NCA= جزيرة ام اند امز GB

البيان

منذ 2 أيام

• البيان

عملاء مايكروسوفت فى مصيدة قراصنة الصين

يستغل قراصنة إلكترونيون صينيون بشكل نشط نقاط ضعف أمنية حرجة لدى مستخدمي خوادم مايكروسوفت شير بوينت لسرقة بيانات حساسة ونشر برمجة خبيثة، بحسب تحذير صدر عن شركة التكنولوجيا الأميركية العملاقة . وأفادت "مايكروسوفت" بأنها لاحظت وجود ثلاث مجموعات تشكّل تهديدا يطلق عليها "لينن تايفون" و"فايولت تايفون" و"ستورم-2603" تستهدف خوادم شير بوينت مستغلة نقطتي ضعف جديدتين تم الكشف عنهما تسمحان للمهاجمين بالالتفاف على إجراءات المصادقة وإدخال برمجيات عن بعد. وخادم شير بوينت هو منصة مايكروسوفت للتعاون وإدارة الوثائق، ومصمم للأعمال التجارية. وتستخدمه العديد من المنظمات الكبرى كمنصتها الرئيسية للتعاون الداخلي وتخزين الوثائق، ويحظى بشعبية نظرا إلى توافقه مع منتجات أخرى لمايكروسوفت مثل أوفيس وتيمز وآوتلوك. وتؤثر الهجمات التي قالت مايكروسوفت إنها بدأت منذ السابع من يوليو على تثبيتات شير بوينت المحلية ولا تؤثر على خدمة شير بوينت أونلاين السحابية، بحسب مذكرة أمنية صادرة عن الشركة. وحذّرت مايكروسوفت من أنها "تقيّم بثقة عالية" بأن الجهات التي تشكل تهديدا ستواصل هجومها على الأنظمة حيث لم تتخّذ الشركات الإجراءات الاحترازية اللازمة. أصدرت مايكروسوفت تحديثات أمنية شاملة للتعامل مع البرمجيات الخبيثة وحضّت الزبائن على تطبيقها فورا. نشر القراصنة الإلكترونيون الصينيون في الهجمات الناجحة التي نفذوها رموزا خبيثة تتيح إمكانية الوصول إلى الأنظمة المخترقة، واستخدموا هذه الأدوات لسرقة مفاتيح تشفير الأجهزة والوصول إلى الشبكات المستهدفة. ويركّز "لينن تايفون" الذي تم تفعيله منذ العام 2012، على سرقة الملكية الفكرية من المنظمات الحكومية والدفاعية وتلك المعنية بحقوق الإنسان. وأما "فايولت تايفون"، المفعّل منذ العام 2015، فيقوم بعمليات تجسس على مسؤولين حكوميين سابقين ومنظمات غير حكومية ومراكز أبحاث وهيئات إعلامية في أنحاء الولايات المتحدة وأوروبا وشرق آسيا.وسبق أن نشر "ستورم-2603" الذي تقيّم مايكروسوفت بدرجة ثقة "متوسطة" بأن مقره الصين، برامج فدية لكن أهدافه الحالية ما زالت غير واضحة. وقالت شركة "تشيك بوينت" للأبحاث المعنية بالأمن الإلكتروني إن الحملة بدأت في السابع من تموز/يوليو ضد حكومة غربية كبيرة وتكثّفت الهجمات بشكل كبير في فترة 18يوليو .وأكد باحثون بأن عشرات محاولات الاختراق استهدفت مذاك منظمات في أميركا الشمالية وغرب أوروبا، بحسب مدونة لـ"تشيك بوينت".