قراصنة من الصين اخترقوا خوادم أجهزة حكومية وشركات أميركية
وسارعت «مايكروسوفت» إلى إصدار تنبيه في شأن «هجمات ناشطة» على خوادم «شيربوينت» التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، موصية العملاء بتحديثات أمنية فورية للحد من الأضرار. وأفاد مكتب التحقيقات الفيدرالي «إف بي آي» في بيان بأنه على علم بالهجمات، مضيفاً: «نعمل بشكل وثيق مع شركائنا في الحكومة الفيدرالية والقطاع الخاص»، دون تقديم أي تفاصيل إضافية.
وأعلنت «مايكروسوفت»، الاثنين، إصدار إصلاح عاجل لسد الثغرة الأمنية في برنامج خوادم «شيربوينت».
ويُعد هجوم «يوم الصفر»، الذي سُمّي كذلك لأنه استهدف ثغرة أمنية لم تكن معروفة سابقاً، أحدث إحراج تواجهه «مايكروسوفت» في مجال الأمن السيبراني. فخلال العام الماضي، انتقدت لجنة خبراء حكوميين أميركيين «مايكروسوفت»، كما انتقدها آخرون، بسبب ثغرة تسلل منها قراصنة صينيون عام 2023 لاختراق رسائل البريد الإلكتروني للحكومة الأميركية، ومنها رسائل لوزيرة التجارة آنذاك جينا رايموندو.
وأفاد مسؤولون بأن الهجوم الأخير يُهدد فقط الخوادم الموجودة داخل المؤسسات، وليس في السحابة، مثل «مايكروسوفت 365».
ممرضة توثق عملها على جهاز كومبيوتر (د.ب.أ)
وبعدما اقترحت «مايكروسوفت» في البداية على المستخدمين إجراء تعديلات على برامج خوادم «شيربوينت» أو فصلها عن الإنترنت، أصدرت ليل الأحد تصحيحاً لأحد إصدارات البرنامج. وقالت في تنبيه إن الثغرة «تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة»، مما يمكن المهاجم من التلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هويته الفعلية والظهور على أنه شخص موثوق أو منظمة أو موقع إلكتروني. وأكدت أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج «شيربوينت»، مشددة على أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توافر تحديث أمني.
وصرح النائب الأول لرئيس شركة «كراود سترايك» للأمن السيبراني آدم مايرز بأن «أي شخص لديه خادم شيربوينت مُستضاف يواجه مشكلة. إنها ثغرة أمنية خطيرة». وقال أحد كبار المديرين لدى شركة «بالو ألتو نت ووركس»: «نشهد محاولات لاستغلال آلاف خوادم شيربوينت عالمياً قبل إصدار أي تحديث أمني. حددنا عشرات المؤسسات المخترقة في القطاعين التجاري والحكومي».
ونقلت صحيفة «واشنطن بوست» عن شركة الأبحاث الهولندية «آي سيكيوريتي» أنه مع إمكانية الوصول إلى هذه الخوادم، التي غالباً ما تتصل ببريدي «آوتلوك» و«تيمز» وغيرهما من الخدمات الأساسية، يمكن أن يؤدي الاختراق إلى سرقة بيانات حساسة، بالإضافة إلى سرقة كلمات المرور.
وعبّر الباحثون عن القلق أيضاً من أن المتسللين قد تمكنوا من الوصول إلى مفاتيح يمكن أن تسمح لهم باستعادة الدخول حتى بعد إصدار تحديث أمني للنظام. وقال أحدهم إن «إصدار تحديث أمني يومي الاثنين أو الثلاثاء لا يفيد أي شخص تعرض للاختراق خلال الساعات الـ72 الماضية».
ولم يتضح على الفور من يقف وراء عملية الاختراق العالمية أو هدفها النهائي. ووجدت شركة أبحاث خاصة أن المتسللين استهدفوا خوادم في الصين، بالإضافة إلى هيئة تشريعية لولاية في شرق الولايات المتحدة. وأعلنت «آي سيكيوريتي» أنها رصدت أكثر من 50 اختراقاً، بما في ذلك لشركة طاقة في ولاية كبيرة ووكالات حكومية أوروبية عدة.
وكشف الباحثون أن من الجهات الأخرى التي تعرضت للاختراق وكالة حكومية في إسبانيا، ووكالة محلية في ألباكركي، وجامعة في البرازيل. وقال مسؤول حكومي في شرق الولايات المتحدة إن المهاجمين «اخترقوا» مستودعاً للوثائق يساعد الناس على فهم آلية عمل حكومتهم. ولم يعد بإمكان الوكالة المعنية الوصول إلى المواد، ولكن لم يتضح ما إذا كانت الوثائق حُذفت.
وأفادت بعض شركات الأمن الإلكتروني بأنه لم يلاحظ أي عمليات حذف في الهجمات الجديدة، بل سرقة مفاتيح تشفير تسمح للمتسللين بإعادة الدخول إلى الخوادم.
وأفادت المتحدثة باسم وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي مارسي مكارثي، بأن هذه الاختراقات نفذت بعدما أصلحت «مايكروسوفت» ثغرة أمنية هذا الشهر. وأدرك المهاجمون إمكانية استغلال ثغرة مماثلة.
ووُجهت انتقادات لـ«مايكروسوفت» في الماضي لإصدارها إصلاحات مُصممة بشكل محدد للغاية، مما يتيح سبلاً مماثلة للهجوم. وأعلنت الشركة الجمعة أنها ستتوقف عن الاستعانة بمهندسين مُقيمين في الصين لدعم برامج الحوسبة السحابية التابعة لوزارة الدفاع «البنتاغون»، بعدما كشف تقرير لموقع «بروبوبليكا» للصحافة الاستقصائية عن هذه الممارسة، مما دفع وزير الدفاع بيت هيغسيث إلى إصدار أمرٍ بمراجعة صفقات الحوسبة السحابية مع «البنتاغون».
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الشرق الأوسط
منذ 2 ساعات
- الشرق الأوسط
أوباما وترمب... «جيب الدفاتر»!
نحن نشهد اليوم الرئيس الأميركي دونالد ترمب وهو في قِمّة قوّته السياسية، وزعامته الكاسحة، لكن من الضروري العودة لبضع سنوات سابقة، حين كان الرجل يتلقّى سهام الديمقراطيين، بوتيرة شبه يومية، وهو في الفترة الرئاسية الأولى، وهو خارجها، وكان أول رئيس أميركي يتعرّض لهذا السيل الهادر من الضغوط القانونية والإعلامية والسياسية، ومن ينسى صورته الشهيرة المُلتقطة له وهو في غرفة التصوير بالسجن؟! أجهزة الاستخبارات والأمن والمرفق العدلي رموا الرجل عن قوسٍ واحدة، وجاء اليوم الذي يردُّ فيه ترمب الصاع صاعين لخصومه. خلال الشهر الماضي، اتَّهم ترمب أوباما بالخيانة لأنَّه قاد محاولة لربطه - ترمب - زوراً بروسيا، وتقويض حملته الرئاسية لعام 2016 وندّد ناطق باسم أوباما باتهامات ترمب، واصفاً إياها بأنَّها «محاولة واهية لتشتيت الانتباه عن قضية إبستين». الأمر لم يقف عند حدّ التراشق الإعلامي بين الترمبيين والأوباميين، فوزيرة العدل الأميركية بام بوندي قبل أيام طلبتْ فتح تحقيق أمام هيئة محلفين كبرى بشأن تحقيقات أجراها مسؤولون خلال عهد الرئيس السابق باراك أوباما حول تدخل روسيا في انتخابات عام 2016 التي فاز فيها الرئيس دونالد ترمب. هذا التطّور الخطير جاء بعدما كشفت رئيسة الاستخبارات الوطنية الأميركية تولسي غابارد مجموعة من الوثائق تفيد بأن كبار المسؤولين في إدارة أوباما كانوا على علم عام 2016 بأن الروس لم يخترقوا أنظمة الانتخابات الحكومية للتلاعب بالأصوات لصالح ترمب. في السياق نفسه، نشر رئيس اللجنة القضائية لدى مجلس الشيوخ السيناتور الجمهوري تشاك غراسلي مؤخراً مجموعة من رسائل البريد الإلكتروني ذكر فيها مدير «إف بي آي» كاش باتيل معلومات تثبت أن حملة هيلاري كلينتون الرئاسية «خطّطت للإيقاع بالرئيس ترمب وتلفيق خدعة التواطؤ الروسي». لا يعنينا هنا من صاحب الحقّ في هذه «العركة»، لكن يعنينا بلا ريب إعادة النظر في حقيقة ما ترمينا به الميديا الأميركية، وعالم السياسة فيها وبيانات الحكومات المتعاقبة، فهي ليست وجهاً للحقيقة، بل هي أداوت للتلاعب والكيد السياسي المتبادل. لماذا نقول هذه البديهيات؟! لأنّنا لو راجعنا كيف تفاعل إعلامنا العربي - أو جُلّه - مع دعاوى عهد أوباما وهيلاري وبايدن، ورجالهم أمثال جيمس كومي وجون برينان، والميديا المناصرة لهم، ومجتمع هوليوود، وغيرهم، لوجدنا إعلامنا العربي - أو جُلّه - تلقّى هذه الدعاوى بالقبول والإيمان الأعمى، وتمّ وصف ترمب بأنه هامشٌ شاذٌ عن متن الدولة الأميركية، وليس فقط الحزب الديمقراطي بنسخته الأوبامية! لماذا نقول ذلك؟! للتذكير والعبرة، ولئلا يعود إنتاج الوهم من جديد، وكما قلنا في البداية: لا يعنينا من صاحب الحق أو الباطل في هذه العركة، بقدْر ما يعنينا ألا نُسلّم عقولنا، ونخدع جمهورنا، بتسويغ وترويج أكاذيب الآخرين، حتى لو كانت أميركا نفسها.
الشرق السعودية
منذ 2 ساعات
- الشرق السعودية
مايكروسوفت تعتمد على صينيين لتأمين وإصلاح نقاط خدمة SharePoint
كشف تقرير جديد أن شركة مايكروسوفت اعتمدت منذ سنوات على مهندسين مقيمين في الصين لدعم منصتها SharePoint، وهو نفسه الفريق الذي تولى عملية إجراء الإصلاحات الأخيرة بعد تعرض المنصة للاختراق في يوليو. وتظهر وثائق داخلية لدى مايكروسوفت أن موظفين مقيمين في الصين قاموا مؤخراً بإصلاح أخطاء في نسخة "OnPrem" من شيربوينت، وهي النسخة التي يتم تشغيلها على الخوادم المحلية للعملاء، وكانت المستهدفة في الهجوم، بحسب موقع ProPublica. وتوضح مايكروسوفت أن هذا الفريق يخضع لإشراف مهندس مقيم في الولايات المتحدة ويخضع لجميع متطلبات الأمان ومراجعات الشيفرة من قبل المديرين، مؤكدة أن العمل جارٍ لنقل المهام إلى موقع آخر. كانت الشركة الأميركية أعلنت، في يوليو، أن قراصنة، قالت إنهم مرتبطون بالدولة الصينية، استغلوا ثغرات أمنية في نظام شيربوينت لاختراق أنظمة مئات المؤسسات، من بينها وزارة الأمن الداخلي والإدارة الوطنية للأمن النووي في الولايات المتحدة. ومع ذلك، لم تتطرق الشركة في إعلانها إلى حقيقة أن فريقاً هندسياً صينياً كان يشرف على صيانة النظام طوال السنوات الماضية. ورغم أن الشركة لم تؤكد أو تنفِ تورط الفريق الصيني في الاختراق الأخير، إلا أن خبراء بالأمن السيبراني حذروا من خطورة السماح لفريق هندسي مقيم في الصين بالوصول إلى أنظمة تتعلق بالحكومة الأميركية، نظراً للقوانين المحلية التي تمنح السلطات الصينية صلاحيات واسعة لجمع البيانات، ولصعوبة رفض المواطنين أو الشركات الامتثال لأوامر الأجهزة الأمنية في الصين. وقد صنف مكتب مدير الاستخبارات الوطنية في الولايات المتحدة الصين على أنها "أخطر وأشد التهديدات السيبرانية نشاطاً واستمرارية" تواجه الحكومة الأميركية والبنية التحتية الحيوية. خطر على الأمن القومي وأثبت تقرير سابق، نشرته "بروبابليكا"، أن مايكروسوفت تعتمد منذ نحو عقد من الزمن على موظفين أجانب، بينهم مقيمون في الصين، لصيانة الأنظمة السحابية الخاصة بوزارة الدفاع الأميركية، تحت إشراف مباشر من موظفين أميركيين يعرفون بـ"المرافِقين الرقميين"، لكن هؤلاء المشرفين يفتقرون غالباً إلى المهارات التقنية الكافية لمراقبة نظرائهم الأجانب الأكثر خبرة، ما يجعل البيانات الحساسة عرضة للخطر. وجاء هذا الترتيب نتيجة لضغوط من وزارة الدفاع التي طلبت أن يكون التعامل مع البيانات الحساسة محصوراً بمواطنين أميركيين أو مقيمين دائمين. ونتيجة لذلك، فازت مايكروسوفت بعقود ضخمة مع الحكومة الأميركية في مجال الحوسبة السحابية، حيث ذكرت في تقاريرها المالية أنها تحصل على "عائدات كبيرة من العقود الحكومية". كما وجدت التحقيقات أن مايكروسوفت استخدمت المهندسين الصينيين لدعم أنظمة سحابية تابعة لوزارات أميركية أخرى، مثل العدل والمالية والتجارة. وفي رد على التقرير السابق، قالت الشركة الأميركية إنها أوقفت استخدام المهندسين الصينيين لدعم أنظمة وزارة الدفاع، وتدرس اتخاذ إجراء مماثل مع عملاء حكوميين آخرين. من جانبه، أطلق وزير الدفاع الأميركي بيت هيجسيث مراجعة شاملة لاعتماد الشركات التقنية على مهندسين أجانب. وفي السياق نفسه، وجه عضوان في مجلس الشيوخ من الحزبين الجمهوري والديمقراطي رسائل تطالب الوزارة بمزيد من التوضيحات بشأن دور مايكروسوفت، مستندين إلى ما كشفته "ProPublica". وأوضحت مايكروسوفت أن تحليلها أظهر أن القراصنة بدأوا في استغلال ثغرات شيربوينت منذ 7 يوليو، وأصدرت الشركة تصحيحاً أمنياً في اليوم التالي، إلا أن القراصنة تمكنوا من تجاوزه. وأطلقت الشركة لاحقاً تحديثاً جديداً قالت إنه يتضمن "حمايات أقوى". وذكرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية أن هذه الثغرات تمكّن المهاجمين من الوصول الكامل إلى محتوى شيربوينت، بما في ذلك أنظمة الملفات والإعدادات الداخلية، وتنفيذ أوامر عن بُعد. كما استغل القراصنة هذه الثغرات لنشر برمجيات فدية تقوم بتشفير ملفات الضحايا ومطالبتهم بفدية لفك التشفير. وبعد الاختراق الأخير، أعلنت مايكروسوفت أنها ستوقف دعمها لنسخة "شيربوينت المحلية" اعتباراً من يوليو المقبل، وستشجع العملاء على التحوّل إلى النسخة السحابية من المنتج، التي تعتمد على الاشتراك الدوري وخدمة Azure، ما يجعلها أكثر ربحية للشركة. وتُعد خدمات Azure السحابية من أبرز مصادر النمو لمايكروسوفت، التي أصبحت ثاني شركة في التاريخ تتجاوز قيمتها السوقية 4 تريليونات دولار.
الشرق السعودية
منذ 4 ساعات
- الشرق السعودية
ترمب يُحذر من انفلات أمني في واشنطن ويهدد بالسيطرة الفيدرالية على العاصمة
حذر الرئيس الأميركي دونالد ترمب من تدهور الأوضاع الأمنية في العاصمة واشنطن، قائلاً إن نسبة الجريمة باتت "خارجة عن السيطرة"، وهدد باتخاذ خطوات فيدرالية للسيطرة على المدينة إذا استمر الوضع على ما هو عليه. وفي منشور مطوّل على منصته "تروث سوشيال"، الثلاثاء، عبّر ترمب عن قلقه من تصاعد أعمال العنف، مشيراً إلى أن "الشباب" وأعضاء العصابات، بعضهم لا يتجاوز الرابعة عشرة من العمر، "يسلبون ويشوّهون ويطلقون النار عشوائياً على المواطنين الأبرياء، وهم يعلمون أنهم سيُطلق سراحهم فوراً تقريباً". وأضاف ترمب: "إنهم لا يخشون قوات إنفاذ القانون لأنهم يعلمون أن شيئاً لن يحدث لهم، ولكنه سيحدث الآن!"، داعياً إلى تعديل قوانين العاصمة لمقاضاة القُصّر كالبالغين ابتداءً من سن الرابعة عشرة، وسجنهم لفترات طويلة. وانتقد الرئيس ما وصفه بتقاعس السلطات المحلية، قائلاً إن آخر الضحايا "تعرض للضرب بلا رحمة على يد بلطجية محليين"، معتبراً أن العاصمة ينبغي أن تكون "آمنة ونظيفة وجميلة لجميع الأميركيين، وللعالم الذي يشاهدها". واختتم ترمب منشوره برسالة تحذيرية قال فيها: "إذا لم تُنظم واشنطن العاصمة أمرها بسرعة، فلن يكون أمامنا خيار سوى السيطرة الفيدرالية على المدينة وإدارتها كما ينبغي، وتنبيه المجرمين إلى أنهم لن يفلتوا من العقاب بعد الآن"، مضيفاً أن ذلك ربما كان يجب أن يحدث منذ وقت طويل. وختم بالقول: "إذا استمر هذا الوضع، فسأستخدم صلاحياتي، وأحوّل هذه المدينة إلى حكومة فيدرالية. لنجعل أميركا عظيمة من جديد". جاء منشور ترمب في وقت تتزايد فيه الانتقادات للوضع الأمني في واشنطن، مع تصاعد معدلات الجرائم العنيفة، وسط انقسام سياسي حول سُبل المواجهة بين السلطات المحلية والحكومة الفيدرالية.
