في تطور لافت يثير القلق داخل الأوساط التكنولوجية والأمنية، كشفت تقارير أن شركة مايكروسوفت اعتمدت منذ سنوات على مهندسين مقيمين في الصين لإصلاح ودعم منصة SharePoint، بما في ذلك معالجة الثغرات الأمنية التي استغلها قراصنة مؤخراً في اختراق واسع النطاق.
ووفقاً لوثائق داخلية، قام فريق هندسي صيني بإصلاح أخطاء في نسخة SharePoint OnPrem التي تعتمد على الخوادم المحلية للعملاء، وهي النسخة التي كانت هدفاً رئيسياً للهجمات، وأشارت الشركة إلى أن الفريق يخضع لإشراف أميركي مباشر ومراجعات أمان صارمة، مع خطط لنقل المهام إلى مواقع أخرى.
إقرأ ايضاً:
المرور تطلق تحذيراً صارماً .. خطر خفي يفقد السائق السيطرة فجأة"سام ألتمان" يصدم العالم.. هل سيقوده الذكاء الاصطناعي يومًا ما؟"إيكيا" تفاجئ عشاق التكنولوجيا.. تشكيلة ذكية "تفتح باباً جديداً" لعصر المنازل المتصلة!"Redmi K90 Pro Max يذهل المستخدمين!" بطارية 7560 مللي أمبير وكاميرا ثلاثية مذهلةتحذير طبي جديد.. 5 أطعمة شائعة لا تخلطها مع البيض أبدًا وإلا ستدفع الثمن!نجم سعودي يلفت أنظار رينارد والهلال معًا.. خطوة مفاجئة تغيّر مسار مسيرته!لكن هذه المعلومات تثير تساؤلات حول مدى أمان مشاركة فرق أجنبية في صيانة أنظمة شديدة الحساسية، خاصة بعد تأكيد مايكروسوفت أن قراصنة مرتبطين بالحكومة الصينية كانوا وراء الهجوم الذي استهدف مؤسسات أميركية من بينها وزارة الأمن الداخلي والإدارة الوطنية للأمن النووي.
تحذيرات من الخبراء حول الثغرات الأمنية
لم تؤكد مايكروسوفت تورط الفريق الصيني في الهجوم، إلا أن خبراء في الأمن السيبراني عبّروا عن قلقهم من إتاحة صلاحيات الوصول لفريق هندسي صيني، معتبرين أن القوانين المحلية في الصين تمنح السلطات صلاحيات رقابة واسعة يصعب على الشركات رفضها، ما يعرض البيانات الأميركية لمخاطر جسيمة.
كما أكد مكتب مدير الاستخبارات الوطنية الأميركي أن الصين تمثل أحد أخطر التهديدات السيبرانية التي تواجه الأمن القومي الأميركي، خاصة مع تاريخ من الاستهدافات السيبرانية المعقدة.
عقود حكومية ضخمة وسجال سياسي
مايكروسوفت حصلت على عقود ضخمة من الحكومة الأميركية لدعم أنظمة حساسة، خاصة في مجال الحوسبة السحابية، لكن تقارير سابقة أظهرت أن بعض هذه العقود تُدار جزئياً من قبل فرق أجنبية، وهو ما أثار تحفظات داخل وزارة الدفاع الأميركية ودفع لفتح تحقيقات ومراجعات واسعة.
من جهتها، بدأت الشركة باتخاذ إجراءات للحد من اعتمادها على المهندسين الصينيين في المشاريع الحساسة، وأكدت وقف هذا الدعم لبعض الأنظمة العسكرية، كما وجّه أعضاء في مجلس الشيوخ رسائل تطالب بمزيد من التوضيحات حول دور مايكروسوفت في هذا الإطار.
اختراق خطير وخطط للتخلي عن النسخة المحلية
تسبب الهجوم الأخير في اختراق أنظمة متعددة عبر استغلال ثغرات SharePoint، وتمكن القراصنة من تنفيذ أوامر عن بُعد ونشر برمجيات فدية، ورداً على ذلك، أطلقت مايكروسوفت تحديثات أمنية جديدة وأعلنت وقف دعمها للنسخة المحلية من SharePoint اعتباراً من يوليو المقبل، موجهة العملاء نحو النسخة السحابية عبر Azure، التي تُعد أكثر أماناً وربحية.
