قراصنة صينيون يخترقون مايكروسوفت لضرب تصميم الأسلحة النووية الأمريكية

الأربعاء 23/يوليو/2025 - 02:18 م

حذرت شركة مايكروسوفت من أن الأنظمة التي تم تصحيحها تظل عرضة للخطر حيث يجد المهاجمون طرقًا جديدة للتسلل إلى خوادم SharePoint، من خلال قراصنة صينيون.

قراصنة صينيون يخترقون مايكروسوفت لضرب تصميم الأسلحة النووية الأميركية

أصدرت شركة مايكروسوفت تحذيرا خطيرا بشأن قيام قراصنة مدعومين من الدولة الصينية باستغلال ثغرات أمنية في برنامج SharePoint الخاص بها.

وقد تم استغلال هذه الثغرات لاختراق قائمة متزايدة من الوكالات الحكومية والمنظمات الخاصة في جميع أنحاء العالم، بما في ذلك الإدارة الوطنية للأمن النووي في الولايات المتحدة (NNSA)، وفي منشور مُفصّل على مدونتها، حددت مايكروسوفت ثلاث مجموعات قرصنة مرتبطة بالصين.

ويُعتقد أن هذه المجموعات، المعروفة باسم Linen Typhoon وViolet Typhoon وStorm-2603، قد استغلت ثغرات SharePoint التي تُؤثر بشكل رئيسي على العملاء الذين يُشغّلون البرنامج على خوادمهم الداخلية، بدلاً من خدمات مايكروسوفت السحابية.

وقالت مايكروسوفت في مدونتها: "تسلط هذه الهجمات الضوء على التطور المتزايد والنطاق العالمي للتهديدات السيبرانية"، مشيرةً إلى أن تحقيقاتها مستمرة، وقالت إنها لديها "ثقة كبيرة" في أن المتسللين "سيستمرون في دمجهم في هجماتهم".

الوكالات النووية والتعليمية الأمريكية تتعرض للاختراق

ومن بين الانتهاكات الأكثر إثارة للقلق تلك التي تعرضت لها الإدارة الوطنية للأمن النووي، التي تتولى إدارة تصميم وصيانة الأسلحة النووية الأميركية.

وأكد مصدر مطلع على الأمر وقوع الاختراق، لكنه نفى سرقة أي معلومات سرية، وتأثرت أيضًا فروع أخرى لوزارة الطاقة الأمريكية.

صرح متحدث باسم وزارة الطاقة بأن الاستغلال بدأ في 18 يوليو، لكنه أشار إلى أن الضرر كان محدودًا بفضل استخدام الوزارة لخدمات مايكروسوفت السحابية، وأضاف المسؤول: "أنظمتنا مبنية على مستويات أمان متعددة".

لم تتوقف الهجمات عند وكالات الطاقة، حيث أفادت بلومبرج أن قراصنة تسللوا أيضًا إلى أنظمة وزارة التعليم الأمريكية، ودائرة الإيرادات في فلوريدا، والجمعية العامة لولاية رود آيلاند.

مع ذلك، لم تستجب هذه الجهات لطلبات وسائل الإعلام للتعليق، وصرح متحدث باسم فلوريدا بأن مشاكل SharePoint "قيد التحقيق على مستويات حكومية متعددة"، لكنه لم يُدلِ بمزيد من التفاصيل.

اكتشف باحثو الأمن السيبراني خروقاتٍ لأكثر من 100 خادم في 60 مؤسسةً مختلفة، منها شركات طاقة، وشركات استشارية، وجامعات، كما أن حكومات من أوروبا إلى الشرق الأوسط كانت مستهدفة أيضا.

فشلت التصحيحات في منع الاختراق المستمر

وذكرت شركة "آي سيكيوريتي"، وهي شركة أمن سيبراني مشاركة في التحقيق، أن هذه الثغرات سمحت للمهاجمين بسرقة مفاتيح المصادقة، وانتحال هوية المستخدمين، والبقاء داخل الأنظمة حتى بعد التحديثات وإعادة التشغيل.

قالت فايشا برنارد، كبيرة خبراء الاختراق والمالكة المشاركة لشركة Eye Security: "كانت هناك طرق للالتفاف على التحديثات، مما سمح بحدوث هذه الهجمات".

وأوضحت برنارد أن الهجمات لم تكن مُستهدفة، بل كانت واسعة النطاق، بهدف اختراق أكبر عدد ممكن من الأنظمة.

تمكنت شركة Eye Security من اكتشاف خوادم معرضة للخطر عبر قارات متعددة، بما في ذلك الضحايا في المملكة العربية السعودية وفيتنام وعمان والإمارات العربية المتحدة وجنوب أفريقيا والاتحاد الأوروبي والأمريكيتين.

أفادت التقارير أن قراصنة سرقوا بيانات تسجيل الدخول، مثل أسماء المستخدمين وكلمات المرور ورموز التجزئة ورموز الأمان، ووفقًا لخبراء الأمن السيبراني، يُمكن استخدام هذا النوع من البيانات لشن هجمات أخرى أو انتحال هوية مستخدمين حقيقيين لفترات طويلة.

وأفاد تقرير منفصل للأمن السيبراني، اطلعت عليه بلومبرج، أن إحدى المؤسسات المُخترقة هي مؤسسة رعاية صحية أمريكية، وكان من بين الأهداف الأخرى جامعة حكومية في جنوب شرق آسيا.

كما حاول المخترقون اختراق خوادم SharePoint في عشر دول على الأقل، منها البرازيل وكندا وإندونيسيا وإسبانيا وجنوب أفريقيا وسويسرا والمملكة المتحدة والولايات المتحدة.

التدقيق المتزايد على ممارسات مايكروسوفت الأمنية

خضعت مايكروسوفت لتدقيق متزايد بشأن ممارساتها في مجال الأمن السيبراني. وانتقد تقرير حكومي أمريكي صدر عام 2024 ثقافة الأمن في الشركة، مؤكدًا أنها بحاجة إلى إصلاح عاجل.

وردًا على ذلك، أفادت التقارير أن مايكروسوفت عقدت اجتماعات أسبوعية مع كبار المسؤولين التنفيذيين وقامت بتعيين خبراء أمنيين، بما في ذلك مسؤولون سابقون في الحكومة الأميركية، لتشديد دفاعاتها.