نقص امنیتی شیرپوینت مایکروسافت و حملات سایبری گسترده

نقص امنیتی شیرپوینت مایکروسافت: ناکامی در رفع کامل آسیب‌پذیری و حملات سایبری گسترده

مایکروسافت در ماه ژوئیه 2025 اعلام کرد که یک آسیب‌پذیری امنیتی حیاتی در نرم‌افزار شیرپوینت خود را شناسایی کرده است، اما تلاش اولیه این شرکت برای رفع این مشکل ناکام ماند. این نقص که در یک مسابقه هک در ماه مه کشف شد، راه را برای یک عملیات جاسوسی سایبری گسترده باز کرد که حدود 100 سازمان را هدف قرار داد. این حادثه نگرانی‌های جدی درباره امنیت سایبری و توانایی شرکت‌های بزرگ فناوری در واکنش سریع به تهدیدات ایجاد کرده است.

کشف نقص امنیتی در مسابقه هک

این آسیب‌پذیری، که به نام “تول‌شل” شناخته می‌شود، برای اولین بار در ماه مه 2025 در یک مسابقه هک در برلین که توسط شرکت امنیت سایبری ترند میکرو برگزار شد، شناسایی شد. این رویداد که برای یافتن باگ‌های نرم‌افزاری جوایز نقدی ارائه می‌داد، جایزه 100 هزار دلاری را برای کشف آسیب‌پذیری‌های “روز صفر” در نرم‌افزارهای محبوب مانند شیرپوینت، پلتفرم مدیریت اسناد و همکاری مایکروسافت، در نظر گرفته بود. یک محقق از شاخه امنیت سایبری شرکت ویتل (Viettel)، یک شرکت مخابراتی تحت مدیریت ارتش ویتنام، این نقص را کشف و نحوه بهره‌برداری از آن را نشان داد و جایزه را از آن خود کرد.

ناکامی مایکروسافت در رفع کامل مشکل

مایکروسافت در تاریخ 8 ژوئیه 2025 به‌روزرسانی امنیتی منتشر کرد و این نقص را به‌عنوان یک آسیب‌پذیری حیاتی دسته‌بندی کرد. با این حال، حدود 10 روز بعد، شرکت‌های امنیت سایبری گزارش دادند که فعالیت‌های مخرب آنلاین علیه سرورهای شیرپوینت افزایش یافته است. طبق گزارش شرکت بریتانیایی سوفوس، هکرها راه‌هایی برای دور زدن وصله‌های اولیه مایکروسافت پیدا کرده بودند. سخنگوی مایکروسافت روز سه‌شنبه تأیید کرد که راه‌حل اولیه این شرکت کارآمد نبوده، اما وصله‌های بعدی این مشکل را برطرف کرده‌اند.

حملات سایبری گسترده و گروه‌های هکری

این نقص امنیتی به هکرها امکان دسترسی به بیش از 8,000 سرور شیرپوینت متصل به اینترنت را داده است. طبق داده‌های موتور جست‌وجوی شودان (Shodan)، این سرورها در شبکه‌های مختلفی از جمله بانک‌ها، شرکت‌های حسابرسی، سازمان‌های بهداشتی، صنایع بزرگ و حتی نهادهای دولتی در آمریکا و سایر کشورها قرار داشتند. بنیاد شادوسرور، که آسیب‌پذیری‌های دیجیتال را اسکن می‌کند، تعداد سرورهای در معرض خطر را حداقل 9,000 تخمین زده و اعلام کرده است که بیشتر این سرورها در ایالات متحده و آلمان هستند.

مایکروسافت دو گروه هکری منتسب به چین، با نام‌های “تایفون لینن” و “تایفون بنفش”، را به‌عنوان عوامل اصلی این حملات معرفی کرد. همچنین گروه سومی از چین در این حملات دخیل بوده است. گوگل و مایکروسافت احتمال داده‌اند که هکرهای مرتبط با دولت چین پشت موج اولیه این حملات باشند. با این حال، سفارت چین در واشنگتن با رد این اتهامات، اظهار داشت که چین با هرگونه حمله سایبری مخالف است و اتهام‌زنی بدون شواهد معتبر را محکوم می‌کند.

یکی از سازمان‌های مورد حمله، اداره ملی امنیت هسته‌ای آمریکا (NNSA) بود که وظیفه مدیریت و طراحی زرادخانه تسلیحات هسته‌ای این کشور را بر عهده دارد. طبق گزارش بلومبرگ، هیچ اطلاعات حساس یا طبقه‌بندی‌شده‌ای در این حملات به خطر نیفتاده است. با این حال، گستردگی این حملات و تعداد بالای سرورهای آسیب‌پذیر نشان‌دهنده عمق تهدیدی است که این نقص امنیتی ایجاد کرده است.

دفتر فدرال امنیت اطلاعات آلمان (BSI) اعلام کرد که هیچ سرور شیرپوینت دولتی در این کشور در این حملات به خطر نیفتاده، اما برخی از آن‌ها در برابر حمله تول‌شل آسیب‌پذیر بوده‌اند. این موضوع بر اهمیت به‌روزرسانی سریع و دقیق سیستم‌ها تأکید دارد.

منبع