كشفت شركة مايكروسوفت عن تعرض خوادم «شيربوينت» المحلية لهجوم سيبراني واسع النطاق، نفذته مجموعات تهديد صينية.

واستهدف الهجوم أكثر من 85 خادماً حول العالم، وأصاب أنظمة 29 مؤسسة كبرى، بينها شركات متعددة الجنسيات ووكالات حكومية، منها وكالة الأمن النووي الأمريكية.

ثغرة حرجة تسمح بالتحكم الكامل في النظام

الثغرة التي حملت تصنيف CVE-2025-53770، حصلت على تقييم خطورة 9.8 من أصل 10، حيث تستغل خللاً في طريقة تعامل «شيربوينت» مع البيانات غير الموثوقة، ما يسمح للمهاجم بتنفيذ تعليمات برمجية عن بعد، قبل تسجيل الدخول.

وقالت «مايكروسوفت» في بيان رسمي: «الثغرة تسمح للمهاجمين بتنفيذ التعليمات البرمجية على الخادم دون مصادقة، مستغلين طريقة فك التسلسل للبيانات في شيربوينت، نعمل على اختبار تحديث شامل لإغلاق الثغرة بشكل نهائي».

جواسيس وسرقة مفاتيح تشفير

وأكدت شركة «Eye Security» المختصة في الأمن السيبراني، أن منفذو الهجوم سرقوا مفاتيح تشفير حساسة مثل ValidationKey وDecryptionKey، واستخدموها في تزوير طلبات مشروعة، وتنفيذ تعليمات ضارة، ما سمح لهم بالتحكم المستمر في الخوادم المصابة.

وأضاف بينجامين هاريس، المدير التنفيذي لشركة watchTowr للأمن السيبراني: «بمجرد سرقة هذه المفاتيح، يمكن للمهاجمين حقن تعليمات تجعلها تبدو وكأنها مشروعة، هذه التقنية تعقد من جهود الاستجابة، وحتى بعد تثبيت التصحيح، تبقى الأنظمة مهددة ما لم يتم تغيير المفاتيح يدوياً».

من هي الجهات المسؤولة عن هجوم شيربوينت؟

أكدت «مايكروسوفت» تورط ثلاث مجموعات صينية في الهجمات، الأولى هي Linen Typhoon، التي تستهدف قطاعات الدفاع والحكومات وحقوق الإنسان.

وأشارت إلى أن المجموعة الثانية هي Violet Typhoon المختصة في التجسس، واستهداف منظمات غير حكومية ووسائل إعلام ومؤسسات تعليمية ومالية، والثالثة هي Storm-2603، التي يُرجح أنها تعمل من داخل الصين، باستخدام تقنيات مشابهة لحملات سابقة منسوبة لبكين.

وحذرت «مايكروسوفت»: «نملك ثقة عالية في استمرار محاولات الاختراق ضد الأنظمة التي لم تثبت التحديث الأمني الأخير».

استهداف منشآت أمريكية حساسة

أحد أخطر جوانب الحادث، هو اختراق وكالة الأمن النووي الأمريكية، المسؤولة عن إنتاج وتفكيك الترسانة النووية للولايات المتحدة.

وبحسب مصادر مطلعة، لم يتم تسريب بيانات سرية، لكن الوصول غير المصرح به بحد ذاته يمثل تهديداً كبيراً للأمن القومي بالولايات المتحدة، فيما صرح مسؤول بوكالة الأمن السيبراني الأمريكية: «نحن على علم بوقوع اختراقات نشطة، ونعمل مع مايكروسوفت لإخطار الجهات المتأثرة، ونوصي باتخاذ إجراءات فورية لتقليل الأثر».

توصيات عاجلة من مايكروسوفت بعد أزمة شيربوينت

طالبت مايكروسوفت المؤسسات التي تستخدم خوادم «شيربوينت» داخل مقارها بتثبيت التحديث الأمني الأخير من دون تأخير، وتفعيل ميزة فحص البرمجيات الضارة المدمجة في النظام، إضافة إلى استخدام أدوات الحماية التي تراقب أي نشاط مشبوه داخل الخوادم.

كما نصحت عملاق التكنولوجيا بعزل الخوادم غير المحمية عن الإنترنت مؤقتاً حتى يتم تأمينها بالكامل.