وبحسب ما ورد أثر أحد الخوادم المتسللة الرئيسية التي تستهدف برنامج SharePoint من Microsoft على ما لا يقل عن اثنين من الوكلين الحكوميين الأمريكيين بين مئات الأهداف الأخرى في جميع أنحاء العالم.
يمكن أن تكون عشرات الآلاف من الخوادم التي تستضيف البرنامج ، والتي يتم استخدامها لمشاركة المستندات وإدارتها ، معرضة للخطر نتيجة الهجوم الإلكتروني “صفر” ، وفقًا لـ واشنطن بوست.
من خلال الحصول على الوصول إلى الخوادم الداخلية ، قد يكون المتسللون قادرين على سرقة البيانات الحساسة من حسابات Outlook Connection و Expls ، بما في ذلك كلمات المرور ، بالإضافة إلى مفاتيح التشفير للسماح لهم بالعودة. لا يُعتقد أن الخدمات المستندة إلى السحابة قد تعرضت للخطر.
أصدرت Microsoft بالفعل تصحيحًا واحدًا لمعالجة الضعف ، ولكن في وقت كتابة هذا التقرير ، كان هناك نسختان آخران من SharePoint لا تزال تنتظر تصحيحات مخصصة خاصة بها.
مقر Microsoft في ريدموند ، واشنطن (AP)
مقر Microsoft في ريدموند ، واشنطن (AP)
لا يمكن تسمية الباحثين بالوكالة الأمريكية المتأثرة بسبب اتفاقيات السرية ، وفقًا ل بريد، لكن مكتب التحقيقات الفيدرالي قال إنه يدرك الأمر ويتحقق.
وقال المكتب: “نحن نعمل عن كثب مع شركائنا في الحكومة الفيدرالية وشركائنا في القطاع الخاص”.
ليس من الواضح بعد من وراء الهجوم ، على الرغم من بريد تقارير تفيد بأن المجلس التشريعي للولاية في شرق الولايات المتحدة كان مستهدفًا ، وكذلك المؤسسات في الصين. كما أصيبت وكالة حكومية محلية في إسبانيا وجامعة في البرازيل.
قال مسؤول مع الدولة الشرقية المذكورة أعلاه إن المهاجمين “اختطفوا” مستودعًا للوثائق المتاحة للسكان لمساعدتهم على فهم أعمال الحكومة ، وترك الوكالة غير قادرة حاليًا على الوصول إلى المواد المعنية ، والتي قد تكون قد تم حذفها أو لم يتم حذفها من قبل المغيرين.
“سنحتاج إلى إتاحة هذه المستندات مرة أخرى في مستودع مختلف” ، تعهدوا.
الرئيس التنفيذي لشركة Microsoft Satya Nadella (AP)
الرئيس التنفيذي لشركة Microsoft Satya Nadella (AP)
وفقًا لمارسي مكارثي ، المتحدثة باسم وكالة أمن الأمن السيبراني والبنية التحتية التابعة لوزارة الأمن الداخلي ، جاء الاختراق بعد أن قامت شركة Microsoft بإصلاح عيب أمني في SharePoint في وقت سابق من هذا الشهر ، والتي نبهت عن غير قصد المتسللين بأنهم قد يكونون قادرين على استغلال ضعف مماثل.
وقال مكارثي إن CISA تم تنبيهه إلى الاختراق من قبل شركة أبحاث الإنترنت يوم الجمعة وأعلمها على الفور إلى Microsoft.
نفت أن وكالتها كانت “نائمة على عجلة القيادة” دون مسؤولية مخرج دائم ، حيث يواصل المرشح شون بلانكي العمل بصفته التمثيلية فقط لأنه ينتظر تأكيدًا من قبل مجلس الشيوخ.
Microsoft هي بائع تقني رئيسي للحكومات في جميع أنحاء العالم ولكنها ليست محصنة ضد الاستهداف من قبل مجرمي الإنترنت.
أعلنت الشركة يوم الجمعة أنها ستتوقف عن توظيف المهندسين في الصين للعمل في عقود الحوسبة السحابية لوزارة الدفاع بعد أن أمر وزير الدفاع بيت هيغسيث بمراجعة بنيتها التحتية وسط مخاوف تجسس عالمية.