اتهامات للصين وتعرض 400 مؤسسة أميركية، بينها وكالات حكومية، لهجمات إلكترونية

25 يوليو 2025

15 2 دقائق

تزايد التهديدات السيبرانية وتأثيرها على المؤسسات الحكومية والخاصة

شهد العالم مؤخراً تصاعداً في العمليات الهجومية الإلكترونية التي تستهدف الأنظمة الرقمية للمؤسسات، مما يثير قلقًا متزايدًا حول أمن البيانات والبنى التحتية الحساسة. في هذا السياق، برزت عمليات اختراق جديدة تركز على استغلال الثغرات في البرمجيات الشائعة وتوجيه ضربة موجعة للجهات المستهدفة.

هجوم إلكتروني على خوادم مشاركة المعلومات

تفاصيل الهجوم ومصادره

تم الكشف عن حملة اختراق منظمة استهدفت خوادم SharePoint المُدارة ذاتياً، مستغلة ثغرات خطيرة في البرمجيات.
تُشير التحقيقات الأولية إلى أن مجموعات مرتبطة بالحكومة الصينية قد تقف وراء الهجوم، الذي طال مئات المؤسسات، بما في ذلك وكالات حكومية أميركية.

تصعيد الهجوم واستغلال الثغرات

في بيان رسمي، أعلنت شركة تقنية كبرى أن مجموعة معروفة باسم Storm-2603 بدأت في استغلال الثغرة لنشر برمجيات الفدية، التي تعتمد على تشفير البيانات وتهدف إلى ابتزاز الضحايا مقابل فدية مالية.
وتشير تحليلات الشركة إلى أن هذا الانتقال من عمليات التجسس إلى الهجمات المالية يعكس تصعيد خطير في التهديدات السيبرانية، خاصة مع عدم تمييز الهجمات بين أهداف مدنية وعسكرية.

تأثير الهجمات على المؤسسات الأمريكية

ذكرت مصادر أن أكثر من 400 مؤسسة أميركية تعرضت للهجوم، مع توقع أن يكون الرقم الحقيقي أعلى، نظراً لصعوبة تتبع جميع مسارات الهجوم.
شملت الأهداف معاهد وطنية للصحة ووكالات أمنية، مع احتمال أن تتزايد الأضرار في الأيام القادمة.

ماهية منصة SharePoint وكيفية استغلالها في الهجمات

ما هي منصة SharePoint؟

تعد SharePoint منصة أساسية للتعاون المؤسسي تقدمها شركة مايكروسوفت، وتتيح للمؤسسات مشاركة الملفات والتواصل الداخلي ضمن بيئة موحدة، وتستخدم على نطاق واسع في القطاعين الحكومي والخاص عبر الخوادم المحلية أو السحابة.

طرق استغلال الثغرات الأمنية

تم استغلال سلسلة من الثغرات المعروفة باسم ToolShell، والتي تسمح للمهاجمين بالوصول إلى الخوادم دون الحاجة إلى بيانات اعتماد، عبر تقنيات CVE-2025-49706 وCVE-2025-49704.
تتيح هذه الثغرات الوصول غير المصرح به إلى البيانات الحساسة، وتنفيذ أوامر داخلية على الخوادم، مع إمكانية التعدي على التكوينات واستعراض أو تعديل محتويات الملفات.
تم اكتشاف ثغرات إضافية تتجاوز الحلول المؤقتة، مما يزيد من احتمالية السيطرة الكاملة على الأنظمة المخترقة.

التحذيرات والإرشادات الأمنية

وكالة الأمن السيبراني الأمريكية أصدر تحذيرات، دعت فيها إلى تطبيق التحديثات الجديدة وتفعيل أنظمة الحماية، خاصة واجهة الفحص الأمني AMSI، لتجنب استغلال الثغرات في هجمات مستقبلية.

أدلّة على تورط جهات опасمة من الصين

تقرير شركة مايكروسوفت أشار إلى أن ثلاث مجموعات صينية، وهي Linen Typhoon وViolet Typhoon وStorm-2603، بدأت منذ بداية يوليو في استغلال الثغرات في خوادم SharePoint.
مسؤولون أمريكيون أكدوا أن بعض الوكالات الفيدرالية كانت من بين المتأثرة، مع توقع زيادة الأهداف أثناء استمرارية الهجمات.
ختاماً، حذر خبراء من أن جماعات تهديد أخرى قد تتبع تلك الممارسات، مما يستدعي تعزيز الحماية والتحديث المستمر للأنظمة.

انتقادات لسياسات شركة مايكروسوفت وأثرها على الأمن الوطني

الهجمات الأخيرة تضع شركة مايكروسوفت في دائرة الانتقاد، خاصة بعد سلسلة من الاختراقات السابقة، منها تسريب رسائل بريد إلكتروني لمسؤولين بارزين، مما أدى إلى تزايد المطالبات بتحمل الشركة مسؤوليتها في تحسين معايير الأمان على منتجاتها.

أعرب بعض المشرعين عن قلقهم من الاعتماد الكبير على شركة واحدة لتأمين البنية التحتية الرقمية الوطنية، وطلبوا جلسات استماع للوقوف على الإجراءات اللازمة لمواجهة التهديدات المستمرة.