أعلنت جمعية الأمن السيبراني الصينية يوم الجمعة أن الولايات المتحدة استخدمت ثغرة في خدمة المراسلة الخاصة بشركة مايكروسوفت لسرقة معلومات استخباراتية عسكرية وضرب صناعتها الدفاعية.
تعمل المجموعة كجزء من إدارة الفضاء الإلكتروني الصينية. وذكرت في تقرير الشركاتdent، أضافت أن المتسللين استغلوا ثغرات في منصة مايكروسوفت إكستشينج للوصول إلى البنية التحتية للبريد الإلكتروني لمورد دفاعي رئيسي لمدة تقارب اثني عشر شهرًا.
كثيراً ما ألقت شركة مايكروسوفت، التي يقع مقرها في ريدموند بولاية واشنطن، باللوم على جماعات مدعومة من الحكومة الصينية في هجمات مماثلة.
في عام 2021، تم اختراق آلاف من خوادم Exchange الخاصة بها في ما يُعتقد أنه جهد تقوده الصين.
بحلول عام 2023، سيطرت مبادرة صينية مزعومة منفصلة على حسابات بريد إلكتروني يستخدمها مسؤولون حكوميون أمريكيون رفيعو المستوى. وانتقد تقييم حكومي لاحق شركة مايكروسوفت، مشيرًا إلى أنdent 2023 كشفت عن "سلسلة من الإخفاقات الأمنية"
في الشهر السابق، كشفت مايكروسوفت أن مجموعات القرصنة المرتبطة بالحكومة الصينية استغلت نقاط الضعف في خدمة مشاركة SharePoint الخاصة بها.
"تشن كل دولة في العالم حملات هجومية في مجال الأمن السيبراني ضد دول أخرى.dent وأفترض الآن، بسبب ثغرة SharePoint التي أبلغ عنها موقع Cryptopolitan، والتي عزتها مايكروسوفت إلى الصين، أنهم يخرجون ويقولون: الولايات المتحدة تستهدفنا باستغلال الثغرات الأمنية."
لم يقدم المسؤولون في السفارة الأمريكية في بكين رداً فورياً عند الاتصال بهم.
تستخدم الصين مزاعم القرصنة العلنية للضغط على تايوان
في تحليل حديث، لاحظ بن ريد، مدير استخبارات التهديدات الاستراتيجية في Wiz.io، أن بكين استخدمت بشكل متكرر اتهامات صريحة بالقرصنة للضغط على تايوان والتأثير على المحادثات العالمية بشأن الأمن السيبراني.
في بداية العام، زعمت الحكومة الصينية أن جماعات تتخذ من تايوان مقراً لها شنت هجمات متعددة، على الرغم من الحكم الذاتي للجزيرة.
في أبريل/نيسان، زعمت بكين أن ثلاثة من موظفي وكالة الأمن القومي حاولوا اختراق شبكات دورة الألعاب الشتوية الآسيوية في هاربين، بهدف جمع بيانات شخصية واسعة النطاق. وبينما تُعلن الحكومة الأمريكية باستمرار أسماء المتسللين الصينيين المزعومين وتوجه إليهم الاتهامات، فقد امتنعت الصين تاريخياً عن توجيه اتهامات علنية للعملاء الأمريكيين.
وفي تطور آخر، أشار مركز أمن الإنترنت، وهو منظمة غير ربحية تساعد حكومات الولايات والحكومات المحلية والقبلية والإقليمية على تبادل معلومات التهديدات الإلكترونية، هذا الأسبوع إلى أن ثغرة أمنية تم الكشف عنها حديثًا في برنامج SharePoint قد لفتت انتباه أكثر من تسعين وكالة حكومية ومحلية.
ورفضتdentالولايات القضائية المتأثرة تحديداً.
وقال راندي روز، نائبdent العمليات الأمنية والاستخبارات في المركز، في بيان عبر البريد الإلكتروني: "لم تسفر أي منها عنdentأمنية مؤكدة".
شهد هذا الشهر ارتفاعاً في الهجمات التي استهدفت أنظمة SharePoint ذات الثغرات الأمنية المعروفة، مما أثار قلقاً على مختلف المستويات الحكومية.
أعلنت شركة الأمن السيبراني الهولندية "آي سكيورتي" أن حوالي 400 مؤسسة ربما تكون قد تعرضت لهجمات على برنامج "شيربوينت". وكانت الوكالات الفيدرالية من بين الأهداف، وتظهر حالات جديدة يومياً.
وكان مختبر فيرمي الوطني للمسرعات التابع لوزارة الطاقة الأمريكية من بين الكيانات التي تم رصدها بواسطة عمليات المسح.
بحسب متحدث باسم المختبر، حاول المتسللون اختراق بيئة SharePoint الخاصة بمختبر فيرميلاب، لكن تم اعتراضهم على الفور، ولم يتم تسريب أي معلوماتdentأو مصنفة. وقد نُشرت التغطية الأوليةdent عبر بلومبيرغ.
تؤكد وزارة الطاقة أن عددًا قليلاً فقط من أنظمتها تأثرت بخلل SharePoint.
