بدأت شركة مايكروسوفت تحقيقًا داخليًا لتحديد ما إذا كانت ثغرات أمنية في خدمة “شيربوينت” قد استُغلت من قبل جهات صينية قبل إصدار التحديثات الرسمية لمعالجتها، نتيجة احتمال تسريب معلومات من برنامج الإنذار المبكر التابع للشركة، المخصص لشركائها في مجال الأمن السيبراني.
وفقًا لمصادر مطلعة نقلت عنها وكالة “بلومبرج”، تعمل مايكروسوفت على مراجعة نظام مشاركة المعلومات المعروف باسم “برنامج الحماية النشطة”، الذي يزود شركاء مختارين بتفاصيل التحديثات الأمنية قبل نشرها للعامة، بهدف تمكينهم من اتخاذ التدابير الوقائية اللازمة.
وتمنح مايكروسوفت بعض الشركاء إشعارات مسبقة عن التحديثات الأمنية تصل إلى خمسة أيام قبل الإطلاق الرسمي، وذلك بعد التزامهم باتفاقيات سرية صارمة، على أن يثبتوا أنهم جهات متخصصة في أمن المعلومات ولا يطورون أدوات هجومية.
وفي هذا السياق، أكدت الشركة أنها تراجع الإجراءات المعتمدة ضمن البرنامج، وأنها ستعمل على تحسينها وضمان التزام الشركاء بالمعايير الأمنية، دون الإشارة إلى جهة معينة، حيث ذكرت في بيان رسمي أن الشراكات الأمنية تمثل ركيزة أساسية في جهودها لمواجهة التهديدات الإلكترونية.
ورغم عدم تقديم الشركة تفاصيل دقيقة حول طبيعة الاختراق، إلا أن مصادر أشارت إلى أن مجموعات اختراق مدعومة من الدولة الصينية، من بينها “لينن تايفون” و”فايلويت تايفون” و”ستورم-2603″، نفذت الهجمات مستهدفة أكثر من 400 مؤسسة حول العالم، من ضمنها الإدارة الوطنية للأمن النووي في الولايات المتحدة.
وكانت شركة تريند مايكرو، قد أكدت أن الثغرات المستغلة أُدرجت ضمن قائمة التحديثات التي تلقتها من مايكروسوفت، وأفاد مسؤول التوعية بالتهديدات في الشركة، داستن تشايلدز، أن فكرة حدوث تسريب واردة، رغم استمرار قناعته بأهمية البرنامج.
وفي المقابل، نفت الحكومة الصينية عبر وزارة خارجيتها، أي علاقة لها بهذه الأنشطة، وأكدت أن الصين ترفض الهجمات الإلكترونية بجميع أشكالها، داعية إلى التعامل مع قضايا الأمن السيبراني عبر الحوار والتعاون، ومنددة بما وصفته بحملات التشويه ضدها.
وتزامنت هذه التطورات مع عرض قدّمه باحث فيتنامي في مؤتمر Pwn2Own في برلين، كشف فيه عن ثغرات غير معلنة في “شيربوينت”، وقُدمت تفاصيل هذه الثغرات إلى مايكروسوفت عقب العرض مباشرة.
وأكدت الشركة لاحقًا صحتها، وبدأت تطوير تحديث لإصلاحها، لكن هجمات إلكترونية وقعت قبل 24 ساعة فقط من طرح التصحيحات رسميًا، ما أثار تساؤلات حول احتمال تسريب المعلومات في تلك الفترة الحساسة.
وفي عام 2012، اتهمت مايكروسوفت شركة صينية متخصصة في أمن الشبكات بتسريب بيانات حساسة عن نظام “ويندوز”، ما أدى إلى استبعادها من البرنامج.
ويشتبه في أن تسريبات مشابهة حصلت عام 2021، وأسهمت في هجمات واسعة على خوادم “إكستشينج”، منسوبة لمجموعة “هافنيوم” الصينية، في واحدة من أخطر حوادث الاختراق التي طالت البنية التحتية للشركة.
وتُشير تقارير إلى أن بعض الشركات الصينية الأعضاء في برنامج الحماية النشطة، ترتبط بجهات حكومية وتخضع لقانون محلي يفرض الإبلاغ عن الثغرات المكتشفة إلى وزارة الصناعة والتكنولوجيا خلال 48 ساعة.
ويثير هذا القانون مخاوف من تعارض الالتزامات القانونية المحلية مع الاتفاقيات السرية التي تفرضها مايكروسوفت.
