تحقيق داخلي في مايكروسوفت بعد شكوك بتسريب نظام إنذار سيبراني استغله قراصنة صينيون
تخضع شركة مايكروسوفت لتحقيق داخلي دقيق على خلفية شبهات بتعرّض نظام الإنذار السيبراني المبكر التابع لها لتسريب، ما قد يكون قد وفّر لقراصنة إلكترونيين من الصين فرصة لاستغلال ثغرات في برمجية “شيربوينت”، بحسب ما نقلته وكالة بلومبرغ عن مصادر مطلعة.
ويُعرف هذا النظام الدفاعي باسم “Microsoft Active Protections”، ويهدف إلى تمكين فرق الأمن السيبراني من معالجة الثغرات الأمنية قبل نشر تفاصيلها علناً، مما يمنح المؤسسات وقتاً حرجاً لتعزيز دفاعاتها.
غير أن البرنامج بات الآن في دائرة المساءلة، بعد سلسلة هجمات سيبرانية طالت أكثر من 400 جهة بين حكومات وشركات عالمية، مستغلّة ثغرتين خطيرتين في برنامج “شيربوينت”، أحد أكثر حلول مايكروسوفت استخداماً لمشاركة الملفات داخل المؤسسات.
ووفقاً للمصادر، طالت الهجمات جهات بارزة بينها الإدارة الوطنية للأمن النووي في الولايات المتحدة، ما أثار مخاوف واسعة بشأن مدى فعالية حماية المعلومات الحساسة في ظل تزايد الأنشطة السيبرانية المدعومة من دول.
وتعمل مايكروسوفت حالياً على مراجعة أنظمتها وبرمجياتها لتحديد ما إذا كان تسريب داخلي أو اختراق خارجي هو من سرّب معلومات حول الثغرات قبل إصدار التحديثات الأمنية، وسط دعوات من خبراء لمراجعة سياسات مشاركة المعلومات في برامج الدفاع السيبراني الاستباقي.
