العلوم والتكنولوجيا «تحذير أمني عاجل» قراصنة يستغلون ثغرة خطيرة في SharePoint تهدد بيانات مستخدمي جوجل ومايكروسوفت

«تحذير أمني عاجل» قراصنة يستغلون ثغرة خطيرة في SharePoint تهدد بيانات مستخدمي جوجل ومايكروسوفت

نوال الزغبي Updated on تصنيف العلوم والتكنولوجيا
«تحذير أمني عاجل» قراصنة يستغلون ثغرة خطيرة في SharePoint تهدد بيانات مستخدمي جوجل ومايكروسوفت

### هجمات إلكترونية تستهدف خوادم SharePoint

كشف باحثون أمنيون في شركتي جوجل ومايكروسوفت عن موجة هجمات إلكترونية استهدفت خوادم مايكروسوفت شيربوينت (SharePoint) من قبل مجموعات تجسس مدعومة من الحكومة الصينية، وذلك بعد اكتشاف واستغلال ثغرة أمنية حرجة من نوع “زيرو-داي” تحمل الاسم CVE-2025-53770,

هذه الثغرة الأمنية الخطيرة تتيح للمهاجمين سرقة المفاتيح الرقمية الخاصة من النسخ ذاتية الاستضافة من SharePoint، وهي منصة معروفة تستخدمها المؤسسات لتخزين ومشاركة المستندات الهامة، وعند استغلال الثغرة، يتمكن القراصنة من زرع برمجيات خبيثة عن بعد والوصول إلى الملفات والبيانات الحساسة، وقد يتطور الأمر إلى اختراق أنظمة أخرى داخل الشبكة,

### مجموعات القرصنة المتورطة

أكدت مايكروسوفت في بيان رسمي أنها رصدت مجموعتين على الأقل من القراصنة المرتبطين بالصين, وهذه المجموعات هي:

* **Linen Typhoon:** تركز على سرقة الملكية الفكرية,
* **Violet Typhoon:** تستهدف جمع المعلومات الخاصة لأغراض التجسس,

كما أشارت الشركة إلى تورط مجموعة ثالثة باسم Storm-2603 في بعض الهجمات، ولكنها تملك معلومات محدودة عنها، مع الإشارة إلى ارتباطها بهجمات الفدية في الماضي,

### تفاصيل الهجمات وتداعياتها

أوضحت مايكروسوفت أن عمليات الاستغلال بدأت منذ 7 يوليو، حيث نجح القراصنة في اختراق العديد من خوادم SharePoint غير المحمية، بما في ذلك مؤسسات في القطاع الحكومي,

من جانبه، صرح تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في “مانديانت” التابعة لجوجل، بأن “أحد الفاعلين على الأقل” مرتبط بالصين، مع الإشارة إلى أن “عدة جهات مختلفة” تستغل هذه الثغرة بنشاط,

نظرًا لعدم تمكن مايكروسوفت من إصلاح الثغرة قبل استغلالها، فقد تم تصنيفها كثغرة “زيرو-داي”، ورغم إصدار الشركة تحديثات أمنية للنسخ المتأثرة، يحذر الباحثون المؤسسات التي تستخدم نسخ SharePoint ذاتية الاستضافة بضرورة افتراض تعرضها للاختراق واتخاذ إجراءات احترازية فورية,

أقرأ كمان:  «لعشاق البناء والتحدي».. دليل شامل لتنزيل ماين كرافت 2025 أحدث إصدار على أندرويد و iOS

### خلفية الهجمات ونفي الحكومة الصينية

تأتي هذه الحملة ضمن سلسلة من الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، ففي عام 2021، اتُهمت مجموعات صينية باختراق خوادم البريد الإلكتروني Microsoft Exchange في حملة واسعة النطاق أدت إلى تسريب بيانات من أكثر من 60 ألف خادم, وذلك وفقًا للائحة اتهام صادرة عن وزارة العدل الأمريكية,

من جانبها، نفت الحكومة الصينية بشكل غير مباشر ضلوعها في هذه الهجمات، حيث صرح المتحدث باسم السفارة الصينية في واشنطن، ليو بينغيو، بأن الصين “تعارض بشدة وتكافح جميع أشكال الهجمات والجرائم السيبرانية”، مؤكدًا أن موقفها في هذا الصدد “ثابت وواضح”,