تشهد الهجمات السيبرانية التي تستهدف الشركات الكبرى وتستغل ثغراتها الأمنية تزايدًا ملحوظًا. وفي الآونة الأخيرة، اتهمت شركة مايكروسوفت مهاجمين صينيين مزعومين، مدعومين من الدولة، باستغلال ثغرات في برنامج إدارة الوثائق SharePoint خلال حملة عالمية من الهجمات السيبرانية. وتشير التقارير إلى أن الأهداف الرئيسية لهذه الحملة التجسسية تشمل الشركات والوكالات الحكومية والبنى التحتية الحساسة. وعلى الرغم من أن السفارة الصينية رفضت هذه الاتهامات بشدة ووصفتها بأنها لا أساس لها، إلا أن مايكروسوفت تؤكد أن عملاءها كانوا مستهدفين بشكل نشط، ولذلك بدأت في نشر تحديثات أمنية لتقليل التهديد.
اكتشفت مايكروسوفت ثغرة من نوع “اليوم الصفر” في النسخ المدارة ذاتيًا من خوادم SharePoint، مما يسمح للمهاجمين بتجاوز عملية التحقق من الهوية والتظاهر بأنهم مستخدمون معتمدون. ولم تتأثر النسخة المستضافة على السحابة من SharePoint بهذه الثغرة. وتشير التقارير إلى أن الهجمات بدأت في السابع من يوليو، قبل أن يتم إبلاغ الجمهور بها. ومع الانتشار السريع لهذه الاستغلالات، تقدر مايكروسوفت بثقة عالية أن الجهات الخبيثة ستواصل دمجها في هجماتها.
من جهتها، ردت السفارة الصينية بسرعة نافية أي تورط ومؤكدة معارضتها لجميع أشكال الهجمات السيبرانية. وعلى الرغم من عدم اليقين بشأن تورط مجموعات قرصنة صينية، أصدرت مايكروسوفت تحديثات طارئة لمعالجة هذه المخاوف وتواصل تعزيز أنظمتها للحماية من الثغرات المحتملة الأخرى.
