كشفت تقارير عن حملة تجسس إلكتروني معقدة استهدفت خوادم SharePoint المُستضافة محليًا، مما أدى إلى اختراق نحو 100 جهة، بما في ذلك منظمات حكومية وشركات كبرى، معظمها في الولايات المتحدة وألمانيا.
الهجوم اعتمد على ثغرة غير معروفة سابقًا (zero-day)، مما سمح للجهات المهاجمة بزرع أبواب خلفية تمنحها وصولًا مستمرًا إلى الأنظمة المستهدفة. شركة الأمن السيبراني الهولندية “Eye Security”، بالتعاون مع مؤسسة “Shadowserver”، كانت من أوائل من اكتشفوا الهجوم.
رغم عدم الكشف عن أسماء الضحايا، أكدت التقارير أن عدة خوادم لا تزال معرضة للخطر، حيث تشير بيانات Shodan وShadowserver إلى وجود ما بين 8,000 و9,000 خادم محتمل تعرضهم للاختراق.
ورغم إصدار مايكروسوفت لتحديث أمني عاجل، إلا أن الخبراء يؤكدون أن تطبيق التصحيح لا يكفي وحده، وينصحون باتباع نهج “الافتراض بالاختراق” لتأمين الأنظمة.
يُعتقد أن مجموعة قرصنة مرتبطة بالصين قد تكون وراء هذا الهجوم.
