مايكروسوفت تكشف عن المتسللين الأصليين الصينيين الذين يهاجمون خوادم SharePoint

جاكرتا - أدلت Microsoft أخيرا ببيان بشأن حادث هجوم استهدف خادم SharePoint. وقالت الشركة إن هجومها جاء من الصين.

استنادا إلى نتائج مراقبة Microsoft ، هناك اثنان من مجرمي الإنترنت الذين تم التعرف عليهم بنجاح في هجمات SharePoint. يقال إن هذين الجهات الفاعلة السيئة "استغلالا ضعف" المستخدم من خلال استهداف خوادم SharePoint المتصلة بالإنترنت.

"حتى إنشاء هذه المقالة ، لاحظت Microsoft ممثلين اثنين من الدول الصينية التي تم الكشف عن أسمائها ، Linen Typhoon و Violet Typhoon" ، قالت Microsoft في بيان ، نقلا عنه يوم الأربعاء ، 23 يوليو.

بالإضافة إلى المجرمين ، وجدت Microsoft أيضا تهديدات أخرى استغلت أيضا نقاط ضعف مماثلة. تم التعرف أيضا على هذا المجرم السيبراني على أنه من الصين تحت اسم Storm-2603.

على الرغم من أن Microsoft قد حددت عددا من الجناة ، إلا أن الاستغلال المستهدف لخادم SharePoint لا يزال يعمل بالتأكيد. لذلك ، يطلب من المستخدمين تحديث SharePoint الخاص بهم بمستوى أمان تم تحديثه.

"لا يزال التحقيق في جهات فاعلة أخرى تستخدم أيضا هذا الاستغلال مستمرا. تعتبر Microsoft بثقة عالية أن الجهات الفاعلة في التهديد ستواصل دمج هجماتها ضد أنظمة SharePoint المحلية غير المصححة ".

بالإضافة إلى التبديل إلى إصدار خادم SharePoint محدث ، يطلب من المستخدمين أيضا دمج وتفعيل واجهة مسح برامج مكافحة التجسس (AMSI) و Microsoft Defender Antivirus (أو ما يعادلها). يجب القيام بذلك حتى يمكن التغلب على الهجمات.

تسبب هذا الهجوم في عدد من الخسائر. استنادا إلى تقرير Eye Security ، نقلا عن The Verge ، تم اختراق 54 منظمة. وتشمل هذه الجامعات الخاصة، ومشغلي الطاقة الخاصين في كاليفورنيا، والمنظمات الصحية الحكومية الفيدرالية.

ونتيجة لذلك، فإن العديد من البيانات الحساسة، بما في ذلك كلمات المرور، تنتمي إلى المنظمات المسربة. من المعروف أن المتسللين قادرون على التحرك بين الخدمات المتصلة بحيث تزداد مخاطر أمنهم.