السوسنة - شرعت شركة 'مايكروسوفت' في تحقيق داخلي موسّع للوقوف على حقيقة ما إذا كان قراصنة صينيون قد تمكنوا من اكتشاف ثغرات أمنية في برنامج 'SharePoint' الخاص بالشركة، عقب تنبيه صدر من نظام الإنذار المبكر الخاص بها والموجّه لمؤسسات الأمن السيبراني حول العالم، وفق ما أوردته وكالة 'بلومبرغ' نقلًا عن مصادر مطلعة.

ويُشكّل هذا التحقيق محاولة لفهم ما إذا كانت آلية التنبيه التي وضعتها 'مايكروسوفت' — والمصمّمة لمنح مزودي خدمات الأمن السيبراني فرصة استباقية لمعالجة الثغرات قبل إعلانها رسميًا — قد ساهمت عن غير قصد في منح جهات تخريبية فرصة للاستغلال المبكر لتلك الثغرات، الأمر الذي أدى إلى موجة اختراقات أصابت أكثر من 400 وكالة حكومية وشركة دولية، بما فيها الإدارة الوطنية للأمن النووي الأميركية، التي تتولى تصميم وصيانة الترسانة النووية.

وأشارت الشركة إلى أنها بصدد مراجعة شاملة للحادث ضمن إجراءاتها الروتينية، وستعكف على تحديد مواطن القصور وتحسين أنظمة الحماية وتطبيق المعالجات على نطاق واسع.

وتأتي هذه التطورات في وقت تُشير فيه أصابع الاتهام إلى مجموعات اختراق يُعتقد أنها مرتبطة بالحكومة الصينية، من بينها 'لينين تايفون' و'فيوليت تايفون' و'ستورم-2603'. وأفادت 'مايكروسوفت' بأن هذه المجموعات ربما استفادت من معلومات وردت ضمن 'برنامج الحماية النشطة' الذي أطلقته الشركة منذ 17 عامًا، والمعروف اختصارًا باسم MAPP.

ويشترط البرنامج على المشاركين — وبينهم 12 شركة صينية بحسب الموقع الرسمي للشركة — أن يكونوا مزودين رسميين لخدمات الأمن السيبراني، وألا يطوروا أدوات اختراق. وبموجب اتفاقية عدم إفصاح، يحصل هؤلاء على معلومات مسبقة حول التحديثات الأمنية، بما يصل إلى خمسة أيام قبل إصدارها رسميًا.

اقرأ ايضاً:

وفي هذا السياق، قال داستن تشايلدز، رئيس قسم التوعية بالتهديدات في شركة 'تريند مايكرو'، إن الثغرتين المرتبطتين بالهجمات الأخيرة تم تضمينهما بالفعل ضمن الإصدار الخاص بشركاء MAPP، ما يُرجّح حصول تسريب غير مقصود.

من جانبها، أصدرت السفارة الصينية في واشنطن بيانًا نفت فيه هذه الاتهامات، مشيرة إلى تصريحات سابقة للمتحدث باسم وزارة الخارجية الصينية، قوه جياكون، عبّر فيها عن رفض بلاده لأي أنشطة قرصنة إلكترونية، مؤكدًا أن الأمن السيبراني يُعد تحديًا عالميًا يتطلب تعاونًا دوليًا، وأن التشهير بالصين تحت ذريعة الأمن السيبراني أمرٌ غير مقبول.