أعلنت شركة مايكروسوفت، يوم الثلاثاء الماضي، أن مجموعات قرصنة مدعومة من الدولة الصينية كانت من بين الجهات التي نفذت هجمات إلكترونية استهدفت برنامج SharePoint، أحد مكونات برامج الإنتاجية التابعة لها.

وذكرت شركة مايكروسوفت، في تدوينة عبر مدونتها الرسمية، أن المجموعات المعروفة باسم Linen Typhoon وViolet Typhoon، إضافة إلى جهة أخرى تدعى Storm-2603 وتتخذ من الصين مقرا لها، بدأت بمحاولات استغلال ثغرة في البرنامج منذ 7 يوليو الجاري.

وفي السياق نفسه، قال تشارلز كارماكال، رئيس التقنية في شركة الأمن السيبراني Mandiant التابعة لـ جوجل، في منشور على لينكدإن، إن “تقييمنا يشير إلى أن إحدى الجهات التي استغلت الثغرة مبكرا هي على صلة مباشرة بجهات تهديد صينية”.

من جهتها، أكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA، يوم الأحد، أنها “على علم باستغلال نشط للثغرة”، في حين سارعت مايكروسوفت إلى إصدار تحديثات أمان لنسختين من برنامج SharePoint المثبت محليا، ثم أتبعت ذلك بإصدار تحديث ثالث يوم الإثنين.

ويعد برنامج SharePoint جزءا أساسيا من حزمة برامج Office، حيث يتيح للموظفين داخل المؤسسات الوصول إلى الملفات الداخلية والتعاون عبر الشبكة.

وكان الرئيس التنفيذي لشركة مايكروسوفت، ساتيا ناديلا، قد أعلن العام الماضي أن الأمن السيبراني سيكون أولوية قصوى للشركة، وذلك بعد تقرير حكومي أمريكي انتقد طريقة تعامل مايكروسوفت مع اختراق بريد إلكتروني لمسؤولين حكوميين أميركيين، نسب إلى جهات صينية.

وفي تطور ذي صلة، أعلنت مايكروسوفت الأسبوع الماضي أنها ستتوقف عن الاعتماد على مهندسين صينيين لدعم خدمات الحوسبة السحابية المقدمة للبنتاجون، وذلك بعد تقرير إعلامي أثار مخاوف من احتمال تسريب معلومات حساسة لصالح جهات مدعومة من الحكومة الصينية.

يذكر أن هذه ليست المرة الأولى التي تتعرض فيها منتجات مايكروسوفت لهجمات سيبرانية من جهات صينية، ففي عام 2021، استهدفت مجموعة تعرف باسم Hafnium برنامج Exchange Server التابع لمايكروسوفت، والذي يستخدم لإدارة البريد الإلكتروني والتقويمات داخل الشركات.