اتهامات للصين بهجمات إلكترونية تستهدف 400 مؤسسة أميركية من بينها وكالات حكومية

الهجمات السيبرانية على المؤسسات الأمريكية واستغلال ثغرات SharePoint

في تطور خطير على صعيد الأمن السيبراني، كشفت شركة مايكروسوفت عن قيام جهات مُهاجمة منظمة بتنفيذ حملة اختراق استهدفت الخوادم المُدارة ذاتياً لمنصة SharePoint، مستخدمة ثغرات أمنية خطيرة في البرمجيات المستعملة. تأتي هذه الهجمة في إطار تصعيد ملحوظ، حيث تتجه المجموعات المهاجمة من عمليات التجسس الإلكتروني إلى تنفيذ عمليات ابتزاز مالي عن طريق برمجيات الفدية، مما يهدد بنيتها التحتية وأمنها الوطني.

تفاصيل الهجوم وتأثيراته

• المجموعات المرتبطة بالحكومة الصينية تقف وراء هذا الهجوم، والذي طال مئات المؤسسات، من بينها وكالات حكومية أمريكية.
• الهجوم شمل استغلال ثغرات أمنية في منصة SharePoint لنشر برمجيات الفدية، التي تقوم بتشفير بيانات الضحايا ومطالبتهم بدفع فدية مقابل استعادتها.
• وفقاً لتحليل شركة مايكروسوفت، فإن التحول من عمليات التجسس إلى الابتزاز المالي يعكس تصاعد خطورة التهديدات السيبرانية، إذ لا تميز الهجمات بين أهداف مدنية أو حكومية، مما يفتح الباب لأضرار تشغيلية ومالية واسعة.

نطاق الهجمات والأهداف المستهدفة

• طال أكثر من 400 مؤسسة، وفقاً لشركة الأمن السيبراني الهولندية، مع احتمال أن يكون العدد الحقيقي أكبر بكثير بسبب صعوبة تتبع جميع مسارات الهجوم.
• شملت الهجمات خوادم المعاهد الوطنية للصحة، والإدارة الوطنية للأمن النووي، ووزارة الأمن الداخلي الأمريكية، بالإضافة إلى خمس إلى 12 جهة حكومية أخرى.

ما هو SharePoint وكيف تم استغلاله؟

يعد SharePoint من أبرز منصات التعاون المؤسسي التي توفر بيئة موحدة لمشاركة الملفات والوثائق والتواصل الداخلي، ويستخدم على نطاق واسع من قبل الجهات الحكومية والخاصة سواء عبر الخوادم المحلية أو السحابة.

وفي ظل التحذيرات الرسمية، استغل المهاجمون سلسلة من الثغرات المعروفة باسم ToolShell، التي تمكنهم من الوصول إلى الخوادم دون حاجة إلى بيانات اعتماد، عبر تقنيتين:

• CVE-2025-49706: ثغرة انتحال هوية الشبكة.
• CVE-2025-49704: ثغرة تنفيذ التعليمات البرمجية عن بُعد.

ويسمح هذا الاستغلال للمهاجمين بالوصول إلى البيانات الحساسة، وتنفيذ أوامر داخلية على الخوادم، وتعديل التكوينات، وشن هجمات متقدمة أخرى.

كما لاحقت ثغرات إضافية تسمح بتجاوز الحلول الأمنية المؤقتة، داعية إلى تحديثات عاجلة وتفعيل أنظمة الحماية بما في ذلك أدوات الفحص الأمني.

الأدلّة والتوقيتات المرتبطة بهجمات الصين

• أوضحت شركة مايكروسوفت أن ثلاث مجموعات صينية، هي Linen Typhoon، Violet Typhoon، وStorm-2603، بدأت منذ 7 يوليو باستغلال الثغرات في SharePoint.
• تشير التحقيقات إلى أن جهات فدرالية متعددة تأثرت، مع احتمالية ارتفاع العدد مستقبلاً.
• الخبير في شركة Mandiant، وهي جزء من شركة جوجل، أكد أن بعض الجهات المرتبطة بالصين كانت من بين الأوائل في استغلال هذه الثغرات، مع احتمال أن تتبعها مجموعات أخرى.

انتقادات لمايكروسوفت وبيئة الأمان

الهجوم الأخير يأتي في سياق تسريبات سابقة، منها رسائل بريد إلكتروني حساسة، الأمر الذي أدى إلى اتهامات تتعلق بالتقصير في حماية المنتجات وتأمين البيانات الحساسة، خاصة بعد تعرضها لانتقادات من قبل السياسيين والجهات الرقابية الأمريكية.

مما زاد من النقاش حول الاعتماد على شركة واحدة في البنية التحتية الرقمية، خاصة مع استدعاءات لعقد جلسات استماع لمخاطر ذلك على أمن المعلومات الوطني.