مايكروسوفت تحقق في احتمال اكتشاف قراصنة صينيين ثغرات “SharePoint” من تنبيه أمني

تُجري شركة مايكروسوفت تحقيقًا داخليًا بعد اختراقات أمنية استهدفت برنامج SharePoint على نطاق عالمي، وسط مخاوف من أن يكون تسريب من برنامجها للحماية المُبكرة (MAPP) قد سهّل استغلال تلك الثغرات من قبل قراصنة ترعاهم الدولة الصينية.

ويهدف برنامج “MAPP”، الذي أطلقته مايكروسوفت قبل 17 عامًا، إلى تمكين شركات الأمن السيبراني من تلقي إشعارات مسبقة عن الثغرات الأمنية قبل إصدار التحديثات الرسمية، مما يسمح لها باتخاذ تدابير وقائية. لكن تحقيقات مايكروسوفت حاليًا تركز على ما إذا كان تسريب داخلي محتمل قد أدى إلى اختراق واسع النطاق شمل أكثر من 400 جهة دولية، بينها وكالات حكومية أميركية حساسة مثل الإدارة الوطنية للأمن النووي.

ردود دولية وتقارير أمنية متضاربة

اتهمت مايكروسوفت مجموعات صينية، منها “لينين تايفون” و”فيوليت تايفون” و”ستورم-2603″، بالوقوف وراء هذه الهجمات. في المقابل، أعربت السفارة الصينية في واشنطن عن رفضها لما وصفته بـ”التشهير السياسي”، مؤكدة أن الصين ترفض وتكافح أنشطة القرصنة الإلكترونية وفقًا للقانون، وتدعو إلى التعاون الدولي في مواجهة التهديدات السيبرانية.

خبراء يحذّرون من ثغرات في برنامج MAPP

أشار داستن تشايلدز من شركة تريند مايكرو إلى أن الثغرات التي استُغلت في الهجوم كانت مدرجة في إصدار MAPP، ما يُرجّح وجود ثغرة أو تسريب داخلي قد أتاح استغلالها قبل صدور التحديث الرسمي. وأكد أن مثل هذا الخلل يُشكّل “تهديدًا جوهريًا لثقة الصناعة في البرنامج”.

مايكروسوفت تراجع سياسات برنامج الحماية

في بيان رسمي، تعهدت مايكروسوفت بمراجعة الحادثة وتحديد سبل التحسين في آلية مشاركة المعلومات الأمنية. وفي ظل تصاعد التوترات السيبرانية العالمية، تُواجه الشركة تحديًا في موازنة الشفافية مع الحماية الاستباقية، خاصةً أن أعضاء MAPP في الصين يتلقّون إشعارات مسبقة تصل إلى خمسة أيام قبل الإصدار الرسمي.