مئات المنظمات التي انتهكتها شريبيوينت الضخمة

يقول باحثو الأمن إن المتسللين قد انتهكوا ما لا يقل عن 400 منظمة من خلال استغلال ثغرة أمنية ليوم الصفر في Microsoft SharePoint ، مما يشير إلى ارتفاع حاد في عدد التنازلات المكتشفة منذ اكتشاف الخطأ الأسبوع الماضي.

قالت شركة Eye Security ، وهي شركة للأمن السيبراني الهولندي التي حددت لأول مرة الضعف في SharePoint ، وهو برنامج خادم شهير تستخدمه الشركات لتخزين وتبادل المستندات الداخلية ، إنها حددت مئات من خوادم SharePoint المتأثرة عن طريق مسح الإنترنت. ارتفع الرقم من العشرات من الخوادم المعروفة المعروفة في وقت سابق من هذا الأسبوع.

ذكرت بلومبرج أن إحدى المنظمات المتأثرة تشمل الإدارة الوطنية للأمن النووي (NNSA) ، وهي الوكالة الفيدرالية المسؤولة عن الحفاظ على وتطوير مخزون الأسلحة النووية الأمريكية. لم يستجب متحدث باسم وزارة الطاقة ، التي تضم NNSA ، لطلب TechCrunch للتعليق.

أكد الباحثون أن العديد من الإدارات والوكالات الحكومية الأخرى تعرضت للخطر في موجة مبكرة من الهجمات التي تستغل علة SharePoint. تشير البيانات إلى أن المتسللين كانوا يستغلون الضعف في وقت مبكر من 7 يوليو.

يؤثر الخطأ ، المعروف رسميًا باسم CVE-2025-53770 ، على الإصدارات المستضافة ذاتيًا من SharePoint التي أنشأتها الشركات وتديرها على خوادمها الخاصة. بمجرد استغلالها ، يتيح Bug للمهاجم تشغيل رمز ضار عن بعد على الخادم المتأثر ، مما يسمح بالوصول إلى الملفات المخزنة من الداخل ، بالإضافة إلى أنظمة أخرى على الشبكة الأوسع للشركة.

تُعرف الثغرة الأمنية باسم يوم الصفر لأن Microsoft لم يكن لديها وقت لإطلاق تصحيحات قبل استغلالها. منذ ذلك الحين ، أصدرت Microsoft تصحيحات لجميع إصدارات SharePoint المتأثرة.

تقول Google و Microsoft إن لديهم أدلة على أن العديد من مجموعات القرصنة المدعومة من الصين تستغل الخطأ ، لكنهم حذروا من أن تتوقع الشركات زيادة في التنازلات حيث تسعى مجموعات أكثر من المتسللين إلى الاستفادة من الضعف. نفت الحكومة الصينية هذه المزاعم.