Close Menu
اخبار الكويت

مايكروسوفت: قراصنة إلكترونيون تابعون للصين يستهدفون خوادمنا

كراكيب نتبواسطة 2 دقائق

يستغل قراصنة إلكترونيون صينيون بشكل نشط نقاط ضعف أمنية حرجة لدى مستخدمي خوادم مايكروسوفت شير بوينت لسرقة بيانات حساسة ونشر برمجة خبيثة، بحسب تحذير صدر عن شركة التكنولوجيا الأميركية العملاقة الثلاثاء.

وأفادت «مايكروسوفت» بأنها لاحظت وجود ثلاث مجموعات تشكّل تهديدا يطلق عليها «لينن تايفون» و«فايولت تايفون» و«ستورم2603» تستهدف خوادم شير بوينت مستغلة نقطتي ضعف جديدتين تم الكشف عنهما تسمحان للمهاجمين بالالتفاف على إجراءات المصادقة وإدخال برمجيات عن بعد.

وزارة الداخلية

وخادم شير بوينت هو منصة مايكروسوفت للتعاون وإدارة الوثائق، ومصمم للأعمال التجارية. وتستخدمه العديد من المنظمات الكبرى كمنصتها الرئيسية للتعاون الداخلي وتخزين الوثائق، ويحظى بشعبية نظرا إلى توافقه مع منتجات أخرى لمايكروسوفت مثل أوفيس وتيمز وآوتلوك.

وتؤثر الهجمات التي قالت مايكروسوفت إنها بدأت منذ السابع من يوليو على تثبيتات شير بوينت المحلية ولا تؤثر على خدمة شير بوينت أونلاين السحابية، بحسب مذكرة أمنية صادرة عن الشركة.

وحذّرت مايكروسوفت من أنها «تقيّم بثقة عالية» بأن الجهات التي تشكل تهديدا ستواصل هجومها على الأنظمة حيث لم تتخّذ الشركات الإجراءات الاحترازية اللازمة.

أصدرت مايكروسوفت تحديثات أمنية شاملة للتعامل مع البرمجيات الخبيثة وحضّت الزبائن على تطبيقها فورا.

نشر القراصنة الإلكترونيون الصينيون في الهجمات الناجحة التي نفذوها رموزا خبيثة تتيح إمكانية الوصول إلى الأنظمة المخترقة، واستخدموا هذه الأدوات لسرقة مفاتيح تشفير الأجهزة والوصول إلى الشبكات المستهدفة.

ويركّز «لينن تايفون» الذي تم تفعيله منذ العام 2012، على سرقة الملكية الفكرية من المنظمات الحكومية والدفاعية وتلك المعنية بحقوق الإنسان.

وأما «فايولت تايفون»، المفعّل منذ العام 2015، فيقوم بعمليات تجسس على مسؤولين حكوميين سابقين ومنظمات غير حكومية ومراكز أبحاث وهيئات إعلامية في أنحاء الولايات المتحدة وأوروبا وشرق آسيا.

وسبق أن نشر «ستورم2603» الذي تقيّم مايكروسوفت بدرجة ثقة «متوسطة» بأن مقره الصين، برامج فدية لكن أهدافه الحالية ما زالت غير واضحة.

وقالت شركة «تشيك بوينت» للأبحاث المعنية بالأمن الإلكتروني إن الحملة بدأت في السابع من يوليو ضد حكومة غربية كبيرة وتكثّفت الهجمات بشكل كبير في فترة 18 يوليو.

وأكد باحثون بأن عشرات محاولات الاختراق استهدفت مذاك منظمات في أميركا الشمالية وغرب أوروبا، بحسب مدونة لـ«تشيك بوينت».

المصدر: الراي

شاركها.

المقالات ذات الصلة