اعترفت شركة مايكروسوفت الأميركية بأن قراصنة صينيين استغلوا ثغرة في برمجياتها لاختراق مئات الوكالات الحكومية، من بينها الوكالة النووية الأميركية، إضافة إلى حكومات في أوروبا والشرق الأوسط.
وألقت مايكروسوفت باللوم على ثغرة في برنامج "شيربوينت" لتبادل الوثائق، مؤكدة أن خوادمها تعرضت للاختراق من قبل جهات تتخذ من الصين مقرًا لها، مشيرة إلى أن التحقيقات لا تزال جارية.
وأوضحت الشركة أن القراصنة بدأوا استغلال هذه الثغرة منذ 7 يوليو، وقاموا برفع نصوص برمجية خبيثة مكنتهم من "سرقة مواد تشفيرية أساسية".
من جهتها، أفادت شركة الأمن السيبراني الهولندية "Eye Security" بأن 400 مؤسسة ووكالة تأثرت بهذا الاختراق، بينما ذكرت وكالة "بلومبرغ" أن من بين الضحايا الوكالة الأميركية المشرفة على الأسلحة النووية، إلى جانب حكومات وطنية في أوروبا والشرق الأوسط.
وبحسب صحيفة واشنطن بوست، تم اختراق المعاهد الوطنية للصحة، وعدد من الوكالات الحكومية الأخرى، وشركات طاقة، وجامعات.
وربطت مايكروسوفت هذا الهجوم بمجموعتين رئيسيتين تُعرفان بـ"Linen Typhoon" و"Violet Typhoon"، كما نبهت إلى أن مجموعة صينية أخرى تُدعى "Storm-2603" استهدفت أنظمتها كذلك.
وأكدت الشركة في رسالة لعملائها أنها أصدرت تحديثات أمنية شاملة لمعالجة الحادث، داعية إلى ضرورة تثبيت هذه التحديثات فورًا للحماية.
وقال كارلوس بيريز، مدير استخبارات الأمن في شركة TrustedSec، لصحيفة "الإندبندنت"، إن هذه الثغرة الأمنية تُعد "حرجة وذات تداعيات واسعة النطاق"، إذ تتيح تنفيذ تعليمات برمجية عن بُعد دون مصادقة، مما يُشكل خطرًا كبيرًا في حال استغلالها من جهات خبيثة.