أعلنت مايكروسوفت يوم الثلاثاء أن مجموعات قرصنة صينية كانت جزءًا من الهجمات الأخيرة على برنامج شير بوينت للتعاون، بحسب شبكة سي إن بي سي.
وذكرت مايكروسوفت في منشور مدونة لها يوم الثلاثاء أن جهات فاعلة صينية تابعة للدولة، تُطلق عليها اسم Linen Typhoon وViolet Typhoon، حاولت منذ 7 يوليو استغلال هذه الثغرة، كما فعلت جهة فاعلة صينية تُدعى Storm-2603.
ويوم الاثنين، صرّح تشارلز كارماكال، رئيس قسم التكنولوجيا في مجموعة ماندينت الاستشارية للأمن السيبراني التابعة لجوجل، في منشور على لينكيد: "نُقيّم أن جهة واحدة على الأقل من الجهات الفاعلة المسؤولة عن الاستغلال المبكر هي جهة تهديد مرتبطة بالصين".
ويوم الأحد، أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية أنها "على علم بالاستغلال النشط" للثغرة، وأصدرت مايكروسوفت تصحيحات لنسختين من إصدارات شير بوينت المحلية.
وأصدرت شركة البرمجيات إصلاحًا لإصدار ثالث يوم الاثنين. يُعد برنامج شير بوينت مكونًا رئيسيًا لبرنامج مايكروسوفت أوفس للإنتاجية واسع الانتشار، مما يُمكّن العديد من الأشخاص داخل المؤسسات من الوصول إلى الملفات الداخلية.
في العام الماضي، وضع ساتيا ناديلا، الرئيس التنفيذي لشركة مايكروسوفت، الأمن السيبراني على رأس أولوياته بعد أن انتقد تقرير حكومي أمريكي تعامل الشركة مع اختراق الصين لحسابات البريد الإلكتروني لمسؤولي الحكومة الأمريكية.
في الأسبوع الماضي، أعلنت الشركة أنها ستتوقف عن الاعتماد على المهندسين المقيمين في الصين لدعم استخدام البنتاجون للخدمات السحابية، بعد أن أشار تقرير إعلامي إلى أن هذه البنية قد تكون أدت إلى هجمات برعاية الصين ضد وزارة الدفاع الأمريكية.
في عام 2021، استهدف مهاجمون تابعون لمجموعة Hafnium الصينية برنامجًا آخر من برامج أوفس ، وهو Exchange Server، الذي يوفر خدمات البريد والتقويم.