تصحيح أمني أصدرته مايكروسوفت الشهر الماضي لم يتمكن من سد ثغرة أمنية خطيرة في برنامج خادم “SharePoint” التابع للشركة، والتي تم اكتشافها في شهر مايو، مما أدى إلى فتح الباب لعملية تجسس إلكتروني عالمية واسعة النطاق، مما أثار مخاوف كبيرة لدى المؤسسات والجهات الحكومية، حيث أصبحت بياناتها الحساسة عرضة للخطر
لا يزال تحديد الجهة المسؤولة عن هذه العملية الجارية غير واضح، حيث استهدفت الهجمات حوالي 100 مؤسسة خلال عطلة نهاية الأسبوع، مما يزيد من تعقيد التحقيقات ويجعل تحديد هوية المهاجمين تحديًا كبيرًا، ويثير هذا الهجوم تساؤلات حول فعالية الإجراءات الأمنية الحالية وقدرتها على مواجهة التهديدات المتطورة
مع ذلك، أشارت شركة غوغل التابعة لألفابت، والتي تمتلك رؤية شاملة لحركة الإنترنت، إلى وجود صلة بين بعض الاختراقات و”جهة تهديد مرتبطة بالصين”، وذلك وفقًا لتقرير صادر عن “رويترز”، وتأتي هذه الإشارة في سياق تصاعد التوترات الجيوسياسية وتزايد المخاوف بشأن التجسس الإلكتروني الذي ترعاه الدول
غالبًا ما تُوجه اتهامات إلى جهات مرتبطة بالحكومة الصينية بالضلوع في هجمات إلكترونية، لكن بكين تنفي باستمرار أي تورط في عمليات اختراق، وتعتبر هذه القضية جزءًا من نزاع أوسع حول الأمن السيبراني والتجسس الرقمي بين الدول الكبرى، مما يزيد من تعقيد العلاقات الدولية
تم تحديد الثغرة الأمنية التي سهلت الهجوم لأول مرة في شهر مايو خلال مسابقة للقرصنة في برلين، نظمتها شركة الأمن السيبراني “تريند مايكرو”، والتي قدمت مكافآت مالية لاكتشاف الثغرات في البرامج الشائعة، مما يسلط الضوء على أهمية مسابقات القرصنة في الكشف عن نقاط الضعف الأمنية قبل استغلالها من قبل الجهات الخبيثة
عرضت الشركة جائزة قدرها 100 ألف دولار لاكتشاف ثغرات “اليوم الصفري” (Zero Day)، وهي ثغرات تستغل نقاط ضعف رقمية غير معروفة مسبقًا، ويمكن استخدامها ضد “SharePoint”، منصة مايكروسوفت الرائدة لإدارة المستندات والتعاون بين فرق العمل، مما يعكس القيمة الكبيرة التي توليها الشركات لاكتشاف هذه الثغرات الخطيرة
اكتشف باحث في الأمن السيبراني يعمل لدى شركة “Viettel”، وهي شركة اتصالات يديرها الجيش الفيتنامي، ثغرة في “SharePoint” خلال المسابقة، وأطلق عليها اسم “ToolShell”، وقدم شرحًا لكيفية استغلالها، مما يدل على أهمية التعاون الدولي وتبادل المعلومات في مجال الأمن السيبراني
حصل الباحث على جائزة قدرها 100 ألف دولار لاكتشافه الثغرة، وذلك وفقًا لمنشور صادر عن مبادرة “Zero Day Initiative” التابعة لشركة “تريند مايكرو”، مما يؤكد على أهمية تحفيز الباحثين الأمنيين للكشف عن الثغرات الأمنية
أعلنت مايكروسوفت لاحقًا في تحديث أمني بتاريخ 8 يوليو أنها حددت الثغرة، وأدرجتها ضمن الثغرات الأمنية الحرجة، وأصدرت تصحيحات لإصلاحها، مما يظهر استجابة الشركة السريعة للتهديدات الأمنية
بعد حوالي عشرة أيام، بدأت شركات الأمن السيبراني تلاحظ زيادة في الأنشطة الخبيثة عبر الإنترنت التي تستهدف نفس البرنامج الذي كانت الثغرة تستغله، أي خوادم “SharePoint”، مما يشير إلى أن المهاجمين استغلوا الثغرة قبل أن يتمكن المستخدمون من تطبيق التصحيحات الأمنية
قالت شركة “Sophos” البريطانية للأمن السيبراني في منشور على مدونتها يوم الاثنين، إن جهات تهديد طورت لاحقًا وسائل استغلالية يبدو أنها تتجاوز هذه التحديثات، مما يعني أن المهاجمين كانوا قادرين على الالتفاف حول الإجراءات الأمنية التي اتخذتها مايكروسوفت
لا يزال نطاق الأهداف المحتملة لثغرة “ToolShell” واسعًا جدًا، مما يزيد من المخاطر المحتملة
وفقًا لبيانات من “Shodan”، وهو محرك بحث يساعد في تحديد الأجهزة المتصلة بالإنترنت، هناك احتمال نظري بأن يكون أكثر من 8,000 خادم متصل بالإنترنت قد تعرض للاختراق بالفعل من قبل المتسللين، مما يعكس حجم التهديد وخطورته
تشمل هذه الخوادم شركات صناعية كبرى، وبنوكًا، وشركات تدقيق، وشركات رعاية صحية، بالإضافة إلى العديد من الجهات الحكومية على مستوى الولايات المتحدة وبعض الجهات الحكومية الدولية، مما يدل على أن الهجوم يستهدف مجموعة واسعة من المؤسسات الحيوية