المصدر / شيماء مصطفى
"ثغرات استُغلت قبل معالجتها.. وتحقيقات تطال برنامجًا أمنيًا حساسًا تشارك فيه شركات صينية"
تحقيق داخل مايكروسوفت بعد شبهات اختراق صيني لخدمة "SharePoint"
أكثر من 400 جهة حكومية وشركة حول العالم طالتها الهجمات.. وبرنامج أمني في دائرة الاتهام
تواجه شركة "مايكروسوفت" عاصفة من الانتقادات والتحقيقات الداخلية، عقب تقارير أفادت بأن قراصنة مدعومين من الحكومة الصينية نجحوا في استغلال ثغرات أمنية في خدمة "SharePoint" قبل الكشف عنها رسميًا، ما أثار مخاوف واسعة بشأن تسريب معلومات من نظام التنبيه المبكر التابع للشركة.
وبحسب تقرير لوكالة "بلومبرغ"، فإن البرنامج المخصص لمشاركة التحديثات الأمنية مع شركاء مايكروسوفت – والمعروف باسم "MAPP" – قد يكون قد أُسيء استخدامه من قبل بعض المشاركين الصينيين، ما مكّن قراصنة من شنّ هجمات استباقية استهدفت أكثر من 400 كيان حول العالم، من بينها مؤسسات حكومية أميركية حساسة، كالإدارة الوطنية للأمن النووي.
وفيما أقرّت "مايكروسوفت" بوجود مراجعة للواقعة ضمن إجراءاتها المعتادة، شدّدت على ضرورة تحسين ضوابط الحماية ومراقبة الشركاء الأمنيين ضمن البرنامج. في المقابل، نفت السفارة الصينية في واشنطن أي علاقة لحكومتها بالهجمات، مشددة على معارضتها لأنشطة القرصنة الإلكترونية، ورافضة ما وصفته بـ"تشويه سمعة الصين دون أدلة واضحة".
ويثير هذا الخرق المحتمل مخاوف جديدة بشأن موثوقية برامج مشاركة المعلومات الحساسة بين كبرى شركات التقنية وشركائها الأمنيين، خاصة في ظل التصاعد المستمر للتهديدات السيبرانية المدعومة من دول.