منصة واضح -
فشل تصحيح أمني أصدرته شركة مايكروسوفت الشهر الماضي في معالجة ثغرة أمنية حرجة في برنامج خادم "SharePoint" التابع لعملاق التكنولوجيا الأميركي، والتي اكتُشفت في مايو، مما فتح الباب أمام عملية تجسس إلكتروني واسعة النطاق على مستوى العالم.
ولا يزال من غير الواضح من يقف وراء هذه العملية القائمة حاليًا، والتي استهدفت نحو 100 مؤسسة خلال عطلة نهاية الأسبوع.
لكن شركة غوغل التابعة لألفابت، والتي تتمتع برؤية واضحة لقطاعات واسعة من حركة الإنترنت، قالت إنها ربطت بعض عمليات الاختراق على الأقل بـ"جهة تهديد مرتبطة بالصين"، بحسب "رويترز".
يُشار إلى أن عناصر مرتبطة بالحكومة الصينية كثيرًا ما تُتهم بالوقوف وراء هجمات إلكترونية، لكن بكين تنفي باستمرار القيام بأية عمليات اختراق.
تم تحديد الثغرة الأمنية، التي سهّلت الهجوم، لأول مرة في مايو خلال مسابقة للقرصنة في برلين، نظمتها شركة الأمن السيبراني "تريند مايكرو"، التي عرضت مكافآت مالية لاكتشاف ثغرات في برامج شائعة.
وعرضت الشركة جائزة قدرها 100 ألف دولار لاكتشاف ثغرات "Zero Day" (اليوم الصفري) -التي تُسمى كذلك لأنها تستغل نقاط ضعف رقمية لم يُكشف عنها سابقًا- والتي يمكن استخدامها ضد "SharePoint"، منصة "مايكروسوفت" الرائدة لإدارة المستندات والتعاون بين فرق العمل.
واكتشف باحث يعمل في الأمن السيبراني لدى شركة "Viettel"، وهي شركة اتصالات يديرها الجيش الفيتنامي، ثغرة في "SharePoint" خلال المسابقة، وأطلق عليها اسم "ToolShell"، وعرض طريقة لاستغلالها.