تحذير تحديث عاجل لمستخدمي Microsoft: قد تكون بياناتك في يد شخص آخر

تهددثغرة أمنيةخطيرة تم اكتشافها في برنامجSharePoint من مايكروسوفتالعديد منالشركاتحول العالم.تم اكتشافهذهالثغرة،التيلم يتم تصحيحهابعد، في وقت مبكر من قبل قراصنة الإنترنت، مما تسبب فياختراق معلومات مهمة.

وأُفيد أنمجموعات القراصنة التي تتخذ من الصين مقرًا لها على وجه الخصوص،استغلتهذهالثغراتمن خلال البيانات التي حصلت عليها في إطار "برنامج مايكروسوفت للحماية النشطة" (MAPP).

الإنذارالعالمي

ذُكرأن مجموعتي قراصنة صينيتين فعالتينفي استغلال الثغرة. إحداهما تدعى "زنك تايفون" والأخرى تدعى "فيوليت تايفون".وتعملكلتا المجموعتينعلى المستوى الدولي وقدبرزتافي السابقبهجماتمماثلة.وعلى الرغم من أنمايكروسوفتلم تصدرحتى الآنالتصحيح الأمني الحرج لـSharePoint،إلا أنها أعلنت أنالعملجارٍ علىسدهذهالثغرة.

مخاطر أكبرقد تكونفي الطريقمعالمعلوماتالمسربة

وفقًالوكالة رويترز،ذُكرأنالثغرة الأمنيةقد تفتح الباب أمام هجماتأكبرإذا وقعتالبيانات التقنية المقدمة في إطار برنامجMAPPفيأيديمجموعات خبيثة.وبسبب هذا الخطر،تجري مراجعة بروتوكولات الأمنالخاصة بالبرنامج التابع.

تحذير هاممن خبير فيتنامي

أعلن دينه هو آنه خوا،وهو باحث فيشركة VinCSSللأمن السيبراني ومقرها فيتنام،عن ثغرة SharePointلأول مرةفي مؤتمر PwC الأمني فيبرلين. وذكر خوا أنه قام بإبلاغ مايكروسوفت عن الوضع نتيجة للتحقيقات التي أجراها في إطار"مبادرة يوم الصفر" . وذكر أيضًاأنه فاز بجائزةقدرها 100,000 دولار أمريكي عن هذا الاكتشاف الناجح .

بيانمتأخروتاريخالتحديثمنمايكروسوفت

أعلنتمايكروسوفتأنه تم إصدارالتصحيح المطلوب لسدالثغرةفي 7 يوليو.وفي حديثه بالنيابة عن برنامج مبادرة يوم الصفر، ذكر داستن تشايلدز أن مايكروسوفت أُبلغت في 4 يونيو و7 يونيو و7 يوليو وأن الأنظمة لم تكن كافية ضد الهجمات. <h2 c lass="pf0">مخاطرالأمنفي برنامج MAPP

أثيراحتمال أن تكون البياناتالمسربةقد تم نشرها من خلال برنامج MAPP.وذكر تشايلدزأنبعض المشاركينقاموا بتحويلالمعلومات التي تم الحصول عليها من خلال البرنامجإلى برمجيات خبيثة. وكشف هذا الوضع أن برنامج MAPP خلق ثغرة خطيرة في السلسلة الأمنية.

وقدحدثتتسريبات مماثلة من قبل

اعترفت مايكروسوفت بأن برنامج MAPPواجه تسريبات مماثلة في الماضي. في عام 2021، كشفت شركةهانغتشو ديبتيك تكنولوجيز المحدودة(Hangzhou DPTech Technologies Co. Ltd.)الأمنية ومقرها الصين عن المعلومات التي حصلت عليها في إطار البرنامج.أثارهذا الحادثجدلاً حول"إساءة استخدامالمعلومات"في الأوساط الأمنية.

السياسةالأمنيةقيد المراجعة

في أعقاب هذه التطورات، منالمتوقع أن تقدممايكروسوفتلوائح جديدة لتشديدالرقابة على البرامج الشبيهة ببرنامج MAPP.ويؤكدالخبراء على أنهيمكن الوقاية منهذهالثغرات الأمنية ليسفقط من خلال التدابيرالتقنية ولكن أيضًامن خلال العملمع شركاء أعمال موثوقين.