قراصنة يستهدفون ثغرة أمنية خطيرة في نظام SharePoint تكشفها جوجل ومايكروسوفت
كشف باحثون أمنيون في شركتي جوجل ومايكروسوفت عن تعرض خوادم مايكروسوفت شيربوينت لهجمات إلكترونية من مجموعات تجسس مدعومة من الحكومة الصينية، بعد اكتشاف واستغلال ثغرة أمنية خطيرة من نوع زيرو-داي تحمل الرمز CVE-2025-53770. تمكن هذه الثغرة القراصنة من سرقة المفاتيح الرقمية الخاصة من النسخ ذاتية الاستضافة من SharePoint، وهي منصة شائعة لدى المؤسسات لتخزين ومشاركة المستندات الداخلية، وبمجرد استغلالها يمكن للمهاجمين زرع برمجيات خبيثة عن بعد والوصول إلى الملفات والبيانات الحساسة، بالإضافة إلى التوسع لاختراق أنظمة أخرى ضمن الشبكة نفسها.
أكدت مايكروسوفت في بيان رسمي يوم الثلاثاء رصد مجموعتين معروفتين من القراصنة المرتبطين بالصين، الأولى باسم Linen Typhoon التي تركز على سرقة الملكية الفكرية، والثانية Violet Typhoon التي تستهدف جمع المعلومات الخاصة لأغراض التجسس، كما نسبت جزءاً من الهجمات إلى مجموعة ثالثة تعرف باسم Storm-2603، مع معلومات محدودة عنها لكنها مرتبطة بهجمات فدية سابقة. بدأت عمليات الاستغلال في 7 يوليو، حيث تمكن القراصنة من اختراق العديد من خوادم SharePoint غير المحمية، بما في ذلك مؤسسات تابعة للقطاع الحكومي.
أشار تشارلز كارماكال المدير التقني لوحدة الاستجابة للحوادث في “مانديانت” التابعة لجوجل إلى أن أحد الفاعلين على الأقل مرتبط بالصين، لكنه أكد أن عدة جهات أخرى باتت تستغل هذه الثغرة بنشاط، ورغم أن مايكروسوفت أصدرت تحديثات أمنية لكافة النسخ المتأثرة، إلا أن الباحثين يحذرون من أن المؤسسات التي تستخدم نسخ SharePoint ذاتية الاستضافة يجب أن تفترض تعرضها للاختراق وتبدأ باتخاذ إجراءات احترازية فوراً. وصنفت مايكروسوفت هذه الثغرة كزيرو-داي نظراً لعدم توفر وقت كافٍ للإصلاح قبل استغلالها.
تندرج هذه الحملة ضمن سلسلة هجمات إلكترونية مرتبطة بالصين خلال السنوات الأخيرة، ففي 2021 اتُهمت مجموعات صينية باختراق خوادم بريد Microsoft Exchange، ما أدى إلى تسريب بيانات من أكثر من 60 ألف خادم، بحسب لائحة اتهام صادرة عن وزارة العدل الأمريكية. من جانبها نفت الحكومة الصينية بشكل غير مباشر ضلوعها، حيث أكد المتحدث باسم السفارة الصينية في واشنطن ليو بينغيو أن الصين تعارض بشدة جميع أشكال الهجمات السيبرانية وتكافحها، مشدداً على أن موقف بلاده في هذا الشأن ثابت وواضح.