ثغرة "ToolShell" في SharePoint تثير موجة تجسس إلكتروني

كشفت تقارير أمنية حديثة أن التحديث الأمني الذي أصدرته شركة مايكروسوفت في تموز الجاريفشل في إغلاق ثغرة خطيرة في برنامج خادم "SharePoint"، ما أدى إلى فتح المجال أمام حملة تجسس إلكترونية عالمية استهدفت عشرات المؤسسات حول العالم.

وتعود جذور الثغرة إلى أيار، حين تم اكتشافها خلال مسابقة قرصنة نظمتها شركة "تريند مايكرو" للأمن السيبراني في برلين. وقدّم أحد الباحثين من شركة "Viettel" الفيتنامية، التي يديرها الجيش، استعراضًا لكيفية استغلال هذه الثغرة، التي أطلق عليها اسم "ToolShell"، وفاز بجائزة قدرها 100 ألف دولار ضمن مبادرة "Zero Day".

ورغم إعلان مايكروسوفت أنها أصدرت تصحيحًا رسميًا يوم 8 تموز، وصنّفت الثغرة ضمن قائمة التهديدات الحرجة، فإن الأنشطة الخبيثة عبر الإنترنت سرعان ما عادت للظهور بعد أقل من عشرة أيام. وقد لاحظت شركات الأمن السيبراني، مثل "Sophos"، محاولات اختراق تجاوزت التصحيحات الرسمية.

وقد استُهدفت في الحملة الإلكترونية الأخيرة قرابة 100 مؤسسة، معظمها خلال عطلة نهاية الأسبوع، بينما لا تزال هوية الجهة المسؤولة عن الهجوم غير واضحة. غير أن شركة "غوغل"، التي ترصد نشاط الإنترنت عالميًا، رجّحت أن تكون بعض الهجمات من تنفيذ "جهة تهديد مرتبطة بالصين"، بحسب ما نقلته وكالة "رويترز"، رغم نفي بكين المتكرر لمثل هذه الاتهامات.

ووفقًا لمحرك البحث "Shodan"، يُحتمل أن يكون أكثر من 8000 خادم متصل بالإنترنت قد تعرّض فعليًا للاختراق، وتشمل الأهداف شركات صناعية، وبنوكًا، ومؤسسات تدقيق، ومرافق رعاية صحية، إضافة إلى وكالات حكومية أميركية ودولية.

تسلّط هذه التطورات الضوء على التحديات المستمرة التي تواجهها شركات التكنولوجيا الكبرى في تأمين بنيتها الرقمية، وعلى خطورة الثغرات التي تُكتشف وتُستغل قبل أن تُعالج بفعالية.