قراصنة صينيون يستغلون ثغرات في برامج شائعة الاستخدام، بحسب تحذير مايكروسوفت

أطلقت مايكروسوفت ناقوس الخطر بعد الكشف عن سلسلة من الهجمات الإلكترونية المتطورة يُزعم أنها مرتبطة بمجموعة قرصنة صينية مدعومة من الدولة تستهدف نقاط الضعف في برامج المؤسسات واسعة الاستخدام في...

Chinese Hackers Are Exploiting Flaws in Widely Used Software, Microsoft Warns
قصة مميزة

(20 يوليو 2025 – مكتب الأمن السيبراني العالمي)
ريدموند، واشنطنتطلق مايكروسوفت ناقوس الخطر بعد الكشف عن سلسلة من الهجمات السيبرانية المعقدة يُزعم أنها مرتبطة بمجموعة قرصنة صينية مدعومة من الدولة تستهدف نقاط الضعف في برامج المؤسسات واسعة الاستخدام عبر بلدان متعددة.

وفقًا لتحذير أمني مفصل صادر عن مركز مايكروسوفت للاستخبارات التهديدية، استغلت المجموعة، المعروفة باسم Storm-0558، نقاط ضعف غير مصححة في منصات سحابية وحلول مؤسسية شائعة. يبدو أن الحملة تهدف إلى الحصول على وصول دائم إلى الشبكات الحساسة وسرقة بيانات عالية القيمة.

ما نعرفه حتى الآن

تفيد مايكروسوفت بأن مجموعة القرصنة ركزت على استغلال نقاط الضعف غير المكتشفة (zero-day vulnerabilities) في أنظمة برمجية رئيسية تستخدم عالميًا من قبل الوكالات الحكومية والمنظمات غير الحكومية والمقاولين الدفاعيين والشركات متعددة الجنسيات. لم يتم الكشف عن المنتجات المحددة المتأثرة علنًا، لكن عملاق التكنولوجيا يؤكد أن العديد من المنظمات رفيعة المستوى قد تعرضت بالفعل للاختراق.

صرحت الشركة: "هؤلاء المهاجمون ممولون جيدًا ومنظمون جيدًا وقادرون على القيام باختراقات استراتيجية طويلة الأمد".

من يقف وراء الهجمات؟

نسبت الحملة إلى Storm-0558، وهي مجموعة مرتبطة سابقًا بعمليات التجسس السيبراني الصينية. تقول مايكروسوفت إن المجموعة متخصصة في سرقة بيانات الاعتماد، واختراق البريد الإلكتروني، وتكتيكات المراقبة طويلة الأمد، وغالبًا ما تستهدف أنظمة المصادقة المستندة إلى السحابة.

يعتقد باحثو الأمن السيبراني أن هذه الحملة قد تكون مرتبطة بأهداف جيوسياسية أوسع، بما في ذلك جمع المعلومات الاستخباراتية الاقتصادية ومراقبة الأمن القومي.

الآثار الأمنية العالمية

تتأهب الحكومات وخبراء الأمن في جميع أنحاء الولايات المتحدة، وأوروبا، وآسيا الآن. أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تحذيرًا مشتركًا يحث جميع المنظمات - العامة والخاصة - على تطبيق تحديثات البرامج فورًا ومراجعة سجلات الوصول بحثًا عن نشاط مشبوه.

قال مسؤول أمريكي: "هذه دعوة للاستيقاظ. الحرب السيبرانية لم تعد نظرية - إنها نشطة وموجهة ومستمرة".

استجابة مايكروسوفت وتوصياتها

تقول مايكروسوفت إنها تتعاون بنشاط مع العملاء المتأثرين وتقدم الإصلاحات وأدوات الكشف والإرشادات للتخفيف من التهديدات. ويتم حث المنظمات على:

  • تطبيق جميع تحديثات الأمان المتاحة فورًا

  • تمكين المصادقة متعددة العوامل (MFA) عبر جميع الأنظمة

  • تدقيق حسابات المسؤولين ومراقبة سجلات الوصول

  • استخدام أدوات الكشف عن التهديدات مثل Microsoft Defender وAzure Sentinel

قامت الشركة أيضًا بتحديث دفاعات نظامها السحابي لحظر ناقلات الهجوم التي تستخدمها المجموعة.

الصين تنفي تورطها

كما هو متوقع، نفى المسؤولون الصينيون أي صلة حكومية بالهجمات السيبرانية، واصفين الاتهامات بأنها "لا أساس لها ودوافعها سياسية". ومع ذلك، يقول محللو الأمن السيبراني الغربيون إن الأدلة الفنية تشير بقوة إلى وجود روابط بحملات سيبرانية سابقة برعاية الدولة الصينية.

تؤكد الكشف الأخير على التهديد المتزايد الذي يمثله الفاعلون السيبرانيون من الدول القومية، والضعف المتزايد للبنية التحتية الرقمية العالمية. مع تزايد الهجمات تعقيدًا وصعوبة في الكشف، يقول الخبراء إنه يجب الآن اعتبار الأمن السيبراني أولوية وطنية وشركاتية قصوى - وليس مجرد قلق يتعلق بتكنولوجيا المعلومات.

هذه القصة لا تزال قيد التطوير.

مُحدَّث