قراصنة من الصين اخترقوا خوادم أجهزة حكومية وشركات أميركية
وسارعت «مايكروسوفت» إلى إصدار تنبيه في شأن «هجمات ناشطة» على خوادم «شيربوينت» التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، موصية العملاء بتحديثات أمنية فورية للحد من الأضرار. وأفاد مكتب التحقيقات الفيدرالي «إف بي آي» في بيان بأنه على علم بالهجمات، مضيفاً: «نعمل بشكل وثيق مع شركائنا في الحكومة الفيدرالية والقطاع الخاص»، دون تقديم أي تفاصيل إضافية.
وأعلنت «مايكروسوفت»، الاثنين، إصدار إصلاح عاجل لسد الثغرة الأمنية في برنامج خوادم «شيربوينت».
ويُعد هجوم «يوم الصفر»، الذي سُمّي كذلك لأنه استهدف ثغرة أمنية لم تكن معروفة سابقاً، أحدث إحراج تواجهه «مايكروسوفت» في مجال الأمن السيبراني. فخلال العام الماضي، انتقدت لجنة خبراء حكوميين أميركيين «مايكروسوفت»، كما انتقدها آخرون، بسبب ثغرة تسلل منها قراصنة صينيون عام 2023 لاختراق رسائل البريد الإلكتروني للحكومة الأميركية، ومنها رسائل لوزيرة التجارة آنذاك جينا رايموندو.
وأفاد مسؤولون بأن الهجوم الأخير يُهدد فقط الخوادم الموجودة داخل المؤسسات، وليس في السحابة، مثل «مايكروسوفت 365».
ممرضة توثق عملها على جهاز كومبيوتر (د.ب.أ)
وبعدما اقترحت «مايكروسوفت» في البداية على المستخدمين إجراء تعديلات على برامج خوادم «شيربوينت» أو فصلها عن الإنترنت، أصدرت ليل الأحد تصحيحاً لأحد إصدارات البرنامج. وقالت في تنبيه إن الثغرة «تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة»، مما يمكن المهاجم من التلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هويته الفعلية والظهور على أنه شخص موثوق أو منظمة أو موقع إلكتروني. وأكدت أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج «شيربوينت»، مشددة على أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توافر تحديث أمني.
وصرح النائب الأول لرئيس شركة «كراود سترايك» للأمن السيبراني آدم مايرز بأن «أي شخص لديه خادم شيربوينت مُستضاف يواجه مشكلة. إنها ثغرة أمنية خطيرة». وقال أحد كبار المديرين لدى شركة «بالو ألتو نت ووركس»: «نشهد محاولات لاستغلال آلاف خوادم شيربوينت عالمياً قبل إصدار أي تحديث أمني. حددنا عشرات المؤسسات المخترقة في القطاعين التجاري والحكومي».
ونقلت صحيفة «واشنطن بوست» عن شركة الأبحاث الهولندية «آي سيكيوريتي» أنه مع إمكانية الوصول إلى هذه الخوادم، التي غالباً ما تتصل ببريدي «آوتلوك» و«تيمز» وغيرهما من الخدمات الأساسية، يمكن أن يؤدي الاختراق إلى سرقة بيانات حساسة، بالإضافة إلى سرقة كلمات المرور.
وعبّر الباحثون عن القلق أيضاً من أن المتسللين قد تمكنوا من الوصول إلى مفاتيح يمكن أن تسمح لهم باستعادة الدخول حتى بعد إصدار تحديث أمني للنظام. وقال أحدهم إن «إصدار تحديث أمني يومي الاثنين أو الثلاثاء لا يفيد أي شخص تعرض للاختراق خلال الساعات الـ72 الماضية».
ولم يتضح على الفور من يقف وراء عملية الاختراق العالمية أو هدفها النهائي. ووجدت شركة أبحاث خاصة أن المتسللين استهدفوا خوادم في الصين، بالإضافة إلى هيئة تشريعية لولاية في شرق الولايات المتحدة. وأعلنت «آي سيكيوريتي» أنها رصدت أكثر من 50 اختراقاً، بما في ذلك لشركة طاقة في ولاية كبيرة ووكالات حكومية أوروبية عدة.
وكشف الباحثون أن من الجهات الأخرى التي تعرضت للاختراق وكالة حكومية في إسبانيا، ووكالة محلية في ألباكركي، وجامعة في البرازيل. وقال مسؤول حكومي في شرق الولايات المتحدة إن المهاجمين «اخترقوا» مستودعاً للوثائق يساعد الناس على فهم آلية عمل حكومتهم. ولم يعد بإمكان الوكالة المعنية الوصول إلى المواد، ولكن لم يتضح ما إذا كانت الوثائق حُذفت.
وأفادت بعض شركات الأمن الإلكتروني بأنه لم يلاحظ أي عمليات حذف في الهجمات الجديدة، بل سرقة مفاتيح تشفير تسمح للمتسللين بإعادة الدخول إلى الخوادم.
وأفادت المتحدثة باسم وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي مارسي مكارثي، بأن هذه الاختراقات نفذت بعدما أصلحت «مايكروسوفت» ثغرة أمنية هذا الشهر. وأدرك المهاجمون إمكانية استغلال ثغرة مماثلة.
ووُجهت انتقادات لـ«مايكروسوفت» في الماضي لإصدارها إصلاحات مُصممة بشكل محدد للغاية، مما يتيح سبلاً مماثلة للهجوم. وأعلنت الشركة الجمعة أنها ستتوقف عن الاستعانة بمهندسين مُقيمين في الصين لدعم برامج الحوسبة السحابية التابعة لوزارة الدفاع «البنتاغون»، بعدما كشف تقرير لموقع «بروبوبليكا» للصحافة الاستقصائية عن هذه الممارسة، مما دفع وزير الدفاع بيت هيغسيث إلى إصدار أمرٍ بمراجعة صفقات الحوسبة السحابية مع «البنتاغون».
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الشرق الأوسط
منذ 4 ساعات
- الشرق الأوسط
إدارة ترمب لفتح تحقيق مع مسؤولين من عهد أوباما
طلبت وزيرة العدل الأميركية بام بوندي فتح تحقيق أمام هيئة محلفين كبرى بشأن تحقيقات أجراها مسؤولون خلال عهد الرئيس السابق باراك أوباما حول تدخل روسيا في انتخابات عام 2016 التي فاز فيها الرئيس دونالد ترمب. وأفاد مصدر في وزارة العدل بأن بوندي وجهت المدعي العام لتقديم أدلة إلى هيئة محلفين بعدما شككت مديرة الاستخبارات الوطنية تولسي غابارد المقربة من ترمب في شرعية التحقيق الذي أثبت تدخل موسكو لصالح الجمهوريين في انتخابات عام 2016. ولم يتضح على الفور أي مسؤولين سابقين يمكن أن يكونوا هدفاً لعمل هيئة المحلفين الكبرى، التي قد تستمع إلى الأدلة، أو المدعين العامين الذين سيشاركون في التحقيق. كما لم تتضح بعد طبيعة الادعاءات حول سوء السلوك المحتمل، التي يعتقد مسؤولو إدارة ترمب أنها تشكل أساساً لتوجيه تهم جنائية، علماً بأنه سيتعين على هيئة المحلفين الموافقة عليها لإصدار قرار اتهامي. ويرجح أن يؤدي هذا التطور إلى زيادة المخاوف من استخدام وزارة العدل لتحقيق غايات سياسية، بالنظر إلى المظالم القديمة التي عبّر عنها الرئيس ترمب حيال التحقيق في التدخل الروسي، الذي دعا إلى سجن خصومه السياسيين، ولأن أي تحقيق جنائي سيعيد النظر في أحد أكثر فصول التاريخ السياسي الأميركي الحديث غموضاً. كما يطفو هذا التطور على السطح في وقت تواجه فيه إدارة ترمب انتقادات شديدة بسبب تعاملها مع وثائق من تحقيق المتمول جيفري إبستين حول الاتجار بالفتيات. وزيرة العدل الأميركية بام بوندي خلال جلسة في الكونغرس بواشنطن (رويترز) وكان التحقيق الأولي الذي استمر لسنوات بشأن التدخل الروسي في انتخابات 2016 أدى إلى تعيين المحقق الخاص روبرت مولر، الذي خلص إلى إدانات ضد مساعدي ترمب، لكنه لم يُثبت وجود مؤامرة جنائية بين الكرملين وحملة ترمب. وطغى هذا التحقيق على معظم ولاية ترمب الرئاسية الأولى، حين عبر عن غضبه مراراً وتكراراً من كبار المسؤولين في أجهزة الاستخبارات وإنفاذ القانون، وبينهم مدير مكتب التحقيقات الفيدرالي «إف بي آي» آنذاك جيمس كومي، الذي أقيل في مايو (أيار) 2017 ومدير وكالة الاستخبارات المركزية «سي آي إيه» السابق جون برينان. وفي بيان غير عادي أصدرته الشهر الماضي، بدا أن وزارة العدل تسعى إلى التحقيق مع كومي وبريان، لكنها لم تعلن ذلك. وكان كثير من المستشارين الخاصين ولجان الكونغرس والمفتش العام لوزارة العدل وثقوا جهداً متعدد الجوانب من روسيا للتدخل في الانتخابات الرئاسية لعام 2016 نيابة عن ترمب، بما في ذلك عبر اختراق وتسريب رسائل البريد الإلكتروني للحزب الديمقراطي، وعملية سرية على وسائل التواصل الاجتماعي تهدف إلى زرع الفتنة والتأثير على الرأي العام. غير أن هذا الاستنتاج تعرّض للطعن بقوة في الأسابيع الأخيرة، حين أصدرت غابارد وحلفاء آخرون لترمب سجلات كانت مصنفة سريّة بغرض التشكيك بنظرية التدخل الروسي، وبجهود إدارة أوباما لربط ترمب بموسكو. وكشفت غابارد في دفعة من الوثائق رسائل بريد إلكتروني تفيد بأن كبار المسؤولين في إدارة أوباما كانوا على علم عام 2016 بأن الروس لم يخترقوا أنظمة الانتخابات الحكومية للتلاعب بالأصوات لصالح ترمب، علماً بأن إدارة أوباما لم تدع قط التلاعب بالأصوات، بل فصلت أشكالًا أخرى من التدخل في الانتخابات والنفوذ الأجنبي. وفي جانب من القضية، نشر رئيس اللجنة القضائية لدى مجلس الشيوخ السيناتور الجمهوري تشاك غراسلي الأسبوع الماضي مجموعة من رسائل البريد الإلكتروني التي ادعى مدير «إف بي آي» كاش باتيل أنها تثبت أن حملة المرشحة الرئاسية لعام 2016 وزيرة الخارجية السابقة هيلاري كلينتون «خططت للإيقاع بالرئيس ترمب وتلفيق خدعة التواطؤ الروسي». ووردت هذه الرسائل في ملحق سري لتقرير من عام 2023 أصدره المستشار الخاص جون دورهام الذي عُين خلال إدارة ترمب الأولى لتعقب أي سوء سلوك حكومي خلال التحقيق في التدخل الروسي. وكشف دورهام عن عيوب جوهرية في التحقيق، لكنه لم يكشف عن أي مفاجأة تنفي وجود تدخل روسي في الانتخابات. وأدى تحقيقه إلى ثلاث قضايا جنائية، منها اثنتان انتهتا بالتبرئة، والثالثة كانت إقراراً بالذنب من محامٍ غير معروف من «إف بي آي» بتهمة الإدلاء ببيان كاذب. وحصل الجمهوريون على رسالة مؤرخة في 27 يوليو (تموز) 2016 تتدعي أن هيلاري كلينتون وافقت على خطة لربط ترمب بموسكو. لكن الكاتب المزعوم للرسالة، وهو مسؤول كبير في منظمة خيرية أسسها الملياردير جورج سوروس، أخبر فريق دورهام أنه لم يرسل الرسالة قط. وخلال الشهر الماضي، اتهم ترمب أوباما بالخيانة، لأنه قاد محاولة لربطه زوراً بروسيا، وتقويض حملته الرئاسية لعام 2016. وندد ناطق باسم أوباما باتهامات ترمب، واصفاً إياها بأنها «محاولة واهية لتشتيت الانتباه» عن قضية إبستين.
العربية
منذ 5 ساعات
- العربية
شبكة "شهيد شوشتري" السيبرانية مرتبطة بالحرس الثوري الإيراني
أعلنت وزارة الخارجية الأميركية عن مكافأة تصل إلى 10 ملايين دولار لأي معلومات تقود إلى الكشف عن هوية أو أنشطة شبكة "شهيد شوشتري" السيبرانية، المرتبطة بالحرس الثوري الإيراني، والتي تُتهم بتنفيذ عمليات تدخل في الانتخابات الأميركية. Shahid Shushtari has many names, but only a few addresses. Contact us if you know of any others! Plus, identify any of our other recently updated Iran-linked reward offers and you could win a prize at @BlackHatEvents. Come see us -- with your answer -- at Booth #4157, August 6… — Rewards for Justice (@RFJ_USA) August 4, 2025 والمجموعة تُدار ضمن وحدة إلكترونية تتبع قيادة الفضاء الإلكتروني في الحرس الثوري الإيراني، وتستخدم واجهات وهمية مثل شركتي "إيليا نت گستَر" و"إيمن نت پاسارگاد" لتنفيذ أنشطتها، وفقا لبيان رسمي. ونشر برنامج "المكافآت من أجل العدالة" التابع للخارجية الأميركية، عبر منصة "إكس" أن المجموعة تنشط تحت أسماء متعددة، لكنها تعمل من مواقع محدودة، داعيًا الجمهور إلى الإبلاغ عن أي معلومات ذات صلة. في السياق ذاته، ذكرت قناة "إيران إنترناشونال" أنها حصلت على معلومات بشأن أنشطة مجموعة قراصنة الإنترنت تلك الهادفة للتأثير في الانتخابات الأميركية. وجمعت هذه المجموعة منذ بداية عام 2024، معلومات عن الولايات الأميركية، وأرسلت رسائل مباشرة لمرشحي مجلس الشيوخ في إحدى الولايات الرئيسة، بهدف إرباك العملية الانتخابية، بحسب القناة. وزارت خارجه آمریکا روز دوشنبه اعلام کرد که تا سقف ۱۰ میلیون دلار پاداش برای ارائه اطلاعات درباره یک گروه سایبری به نام «شهید شوشتری» که گفته شده با نهادهای نظامی ایران و دخالت در انتخابات آمریکا مرتبط است، اختصاص داده شده است. «شهید شوشتری» نام یک واحد سایبری در فرماندهی… — ايران اينترنشنال (@IranIntl) August 4, 2025 تحذيرات سابقة يشار إلى أن مكتب التحقيقات الفيدرالي الأميركي كان قد حذر قبل نحو أربع سنوات من أنشطة مجموعة "شهيد شوشتري" السيبرانية، داعياً المؤسسات العامة والخاصة إلى توخي الحذر ورصد أي تحركات تخريبية محتملة. وذكر تقرير سابق للمكتب أن عناصر من شركة "إيمن نت باسارغاد"، إحدى الواجهات التي تستخدمها المجموعة، تورطوا في محاولات للتدخل في الانتخابات الرئاسية الأميركية لعام 2020. ووفقاً لمصادر استخباراتية أميركية، تُعد هذه المجموعة تهديداً أمنياً معروفاً، وتحظى بدعم لوجستي وتقني من داخل إيران، ما يعزز المخاوف من تحولها إلى أداة رئيسية في تصاعد الحروب السيبرانية بين الدول.
الشرق الأوسط
منذ 7 ساعات
- الشرق الأوسط
الجيش الروسي يعلن السيطرة على قرية جديدة في منطقة دنيبروبيتروفيسك
أعلنت روسيا، الثلاثاء، أن قواتها سيطرت على قرية جديدة في منطقة دنيبروبيتروفيسك وسط أوكرانيا؛ مما يسرّع تقدّمها في المنطقة الصناعية الرئيسية. وقالت وزارة الدفاع الروسية على «تلغرام» إن الجيش الروسي «نتيجة تحرّكات نشطة وحاسمة، حرر بلدة يانفارسكوي»، مستخدمة الاسم الروسي لقرية سيشنيف الأوكرانية. وتصاعدت الهجمات المتبادلة بين روسيا وأوكرانيا على خطوط السكك الحديدية الاستراتيجية خلال الليل. يتصاعد اللهب بمحطة السكة الحديد في سالسك بمنطقة روستوف - روسيا (رويترز) وذكرت سلطات الدفاع المدني الأوكرانية أن روسيا شنت هجوماً باستخدام طائرات مسيّرة على مركز لوزوفا بمنطقة خاركيف في أوكرانيا؛ مما أسفر عن وقوع أضرار بالمحطة ومنشآت أخرى للبنية التحتية. وأعلن مكتب المدعي العام الإقليمي بمنطقة خاركيف مقتل موظف بالسكك الحديدية وإصابة 10 آخرين، بينهم مراهقان. وقال حاكم منطقة خاركيف، أوليه سينيهوبوف، عبر تطبيق «تلغرام»، إن طائرات مسيّرة روسية ألحقت أضراراً بالبنية التحتية للسكك الحديدية في مركز لوزوفا. ينتظر سكان محليون إجلاءهم من مناطق القتال بمركز الإجلاء في بافلوهراد بمنطقة دنيبروبيتروفيسك (أ.ف.ب) وأضاف سينيهوبوف أن مدينة لوزوفا تعرضت لهجوم بأكثر من 30 طائرة مسيّرة؛ مما تسبب في اندلاع حريق بمحطة السكة الحديدية ومستودع القطارات، وفق ما ذكرته وكالة «بلومبرغ» للأنباء. وقال عمدة مدينة لوزوفا، سيرهي زيلينسكي، إن الهجوم هو الأعنف منذ أكثر من 3 سنوات من الحرب. وذكرت شركة السكك الحديدية الأوكرانية «أوكرزاليزنيتسيا»، في بيان منفصل عبر تطبيق «تلغرام»، أن قطارات الركاب تتجاوز مدينة لوزوفا. جثة مدني ملقاة على الأرض بعد غارة جوية روسية في كراماتورسك بأوكرانيا (أ.ب) ويهدف كلا الطرفين المتحاربين إلى تعطيل خطوط إمداد العدو إلى الجبهة من خلال إلحاق الضرر بالبنية التحتية للسكك الحديدية، حيث تواصل أوكرانيا منذ أسابيع عدة استهداف مصافي النفط، وكذلك خطوط السكك الحديدية داخل الأراضي الروسية. وتعرضت محطة تاتسينسكايا في منطقة روستوف الروسية لهجوم خلال الليل، وفق ما ذكرت مصادر روسية. لكن لم تتوفر تأكيدات مستقلة لهذا الهجوم. وتدافع أوكرانيا عن نفسها ضد غزو روسي شامل منذ فبراير (شباط) 2022.
