جوجل ومايكروسوفت تحذران من ثغرة خطيرة في SharePoint تستغلها قراصنة الانترنت
كشف باحثون أمنيون في جوجل ومايكروسوفت عن تعرض خوادم شيربوينت لهجمات إلكترونية خطيرة من قراصنة مدعومين من الحكومة الصينية، جاء هذا الكشف بعد اكتشاف ثغرة أمنية حادة من نوع “زيرو-داي” تُعرف باسم CVE-2025-53770، الثغرة تمكن القراصنة من سرقة المفاتيح الرقمية الخاصة من النسخ ذاتية الاستضافة من منصة شيربوينت، التي تُستخدم بشكل شائع من قبل المؤسسات لتخزين ومشاركة المستندات.
عندما تم استغلال هذه الثغرة، تمكن المهاجمون من زرع برمجيات خبيثة عن بُعد والوصول إلى البيانات الحساسة، بل والتوسع لاختراق أنظمة أخرى مرتبطة بنفس الشبكة، في بيان رسمي أصدرته مايكروسوفت، أكدت رصد مجموعتين معروفتين من القراصنة: “Linen Typhoon” و”Violet Typhoon”، حيث تركز الأولى على سرقة الملكية الفكرية، بينما تستهدف الثانية جمع المعلومات لأغراض التجسس.
بدأت عمليات الاستغلال في 7 يوليو، حيث استطاع القراصنة اختراق خوادم شيربوينت غير المحمية، بما في ذلك تلك الموجودة في قطاع الحكومة، أوضح تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في “مانديانت”، أن أحد الفاعلين على الأقل من الصين، بينما استغل عدة أطراف أخرى هذه الثغرة بنشاط.
في وقت سابق، اتهمت مجموعات صينية باختراق خوادم البريد الإلكتروني لميكروسوفت، مما أدى إلى تسريب بيانات ضخمة، في المقابل، نفت الحكومة الصينية أي ضلوع لها، مشددة على موقفها الرافض للهجمات السيبرانية.
تعتبر هذه الحملة جزءًا من تصاعد الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، مما يشير إلى ضرورة اتخاذ إجراءات احترازية فورية من المؤسسات المتضررة، وخاصةً تلك التي تعتمد على موبايل تيك بلس.
