في تطور خطير يثير المخاوف في مجال الأمن السيبراني، أظهرت تقارير تقنية أن مايكروسوفت فشلت في سدّ ثغرة خطيرة في SharePoint Server، رغم إصدارها تحديثًا رسميًا مؤخرًا.
هذا الخلل مكّن من تنفيذ واحدة من أكبر عمليات التجسس الرقمي، والتي طالت أكثر من 100 جهة حول العالم.
الثغرة، التي أُطلق عليها لاحقًا اسم ToolShell، تم الكشف عنها لأول مرة في شهر مايو الماضي خلال فعالية متخصصة في اكتشاف الثغرات الأمنية نظّمتها شركة Trend Micro في العاصمة الألمانية برلين.
وقد اكتشف الثغرة باحث من وحدة الأمن السيبراني في شركة Viettel الفيتنامية، والتي ترتبط بالمؤسسة العسكرية، حيث تمكّن من تنفيذ اختراق كامل لأنظمة SharePoint، ونال مكافأة قدرها 100 ألف دولار مقابل هذا الإنجاز في إطار برنامج «Zero Day Initiative».
ورغم إعلان مايكروسوفت في 8 يوليو أنها أصدرت تصحيحًا أمنيًا للتعامل مع الخلل، فإن مؤسسات رصد أمنية من بينها شركة Sophos أكدت أن التحديث لم يكن كافيًا لإغلاق الثغرة بالكامل.
بعد أقل من أسبوعين على التحديث، بدأت تظهر مؤشرات لهجمات إلكترونية تستهدف SharePoint على نطاق واسع، مستغلّة نفس نقطة الضعف.
ولم تُعرف بعد الجهة التي تقف وراء الهجمات، لكن تحليلات من فرق الأمن الرقمي لدى Google أشارت إلى أن بعض النشاطات الخبيثة تعود إلى جهات يُشتبه في ارتباطها بالحكومة الصينية، فيما امتنعت السفارة الصينية في واشنطن عن التعليق حتى الآن.
وفي الوقت الذي تتصاعد فيه وتيرة الهجمات، تشير بيانات مسحية من منصّات مراقبة البنية التحتية الرقمية مثل Shodan وShadowserver إلى وجود ما لا يقل عن 9,000 خادم SharePoint متصل بالإنترنت قد يكون معرضًا للاستهداف.
وتشمل هذه الخوادم جهات متعددة مثل المصارف، والهيئات الصحية، والمؤسسات الصناعية، إضافة إلى أجهزة حكومية في دول مختلفة.
خبراء الأمن السيبراني يحذّرون من أن أي تأخير إضافي في معالجة الخلل بشكل جذري قد يفتح المجال أمام موجة أكبر من الاختراقات ذات الطابع التجسسي.
كما ترتفع الأصوات المطالبة بمساءلة مايكروسوفت عن فشلها في حماية أحد أكثر أنظمتها استخدامًا في البيئات المؤسسية.
هذا الحادث يُعيد إلى الواجهة أهمية الاستجابة السريعة والفعالة للثغرات الأمنية، لا سيما في الأنظمة التي تمثل بنية تحتية معلوماتية حرجة لقطاعات متنوعة.