یک شرکت تحقیقاتی اعلام کرد تعداد شرکت‌ها و سازمان‌هایی که با استفاده از آسیب‌پذیری امنیتی در سرورهای «شیر پوینت» (SharePoint) مایکروسافت هدف حمله قرار گرفته‌اند، به سرعت در حال افزایش بوده و تعداد قربانیان در عرض چند روز، بیش از ۶ برابر شده است.

طبق تخمین‌های شرکت امنیت سایبری هلندی «آی سکیوریتی» (Eye Security) که موج اولیه حملات را هفته گذشته شناسایی کرد، هکرها به حدود ۴۰۰ سازمان دولتی، شرکت و گروه دیگر نفوذ کرده‌اند. این رقم نسبت به تخمین قبلی ۶۰ مورد در روز سه‌شنبه، افزایش یافته است.

این شرکت امنیتی اعلام کرد که بیشتر قربانیان در آمریکا هستند و پس از آن در موریس، اردن، آفریقای جنوبی و هلند مشاهده شده اند. بلومبرگ پیش از این گزارش داده بود که اداره ملی امنیت هسته‌ای که سازمان آمریکایی مسئول نگهداری و طراحی انبار سلاح‌های هسته‌ای کشور است، در میان اهدافی بوده که هدف نفوذ قرار گرفته‌اند.

به گفته یک فرد مطلع، «موسسات ملی بهداشت» آمریکا نیز از طریق نقص‌های «شیر پوینت» تحت تاثیر قرار گرفته‌اند. اندرو نیکسون، سخنگوی وزارت بهداشت و خدمات انسانی، گفت: این وزارتخانه و تیم‌های امنیتی آن به طور فعال در حال نظارت، شناسایی و کاهش تمام خطرات سیستم‌های فناوری اطلاعات ما ناشی از آسیب‌پذیری «شیر پوینت» مایکروسافت هستند. وی گفت: در حال حاضر، هیچ نشانه‌ای مبنی بر نقض اطلاعات در نتیجه این آسیب‌پذیری نداریم و افزود که این وزارتخانه با مایکروسافت و آژانس امنیت سایبری و زیرساخت آمریکا همکاری می‌کند.

واشنگتن پست پیش از این گزارش داده بود که «موسسات ملی بهداشت» مورد نقض قرار گرفته است و خزانه‌داری ملی آفریقای جنوبی اعلام کرد که پس از کشف بدافزار در شبکه خود، از مایکروسافت درخواست کمک کرده است، اما اضافه کرد که سیستم‌ها و وب‌سایت‌های آن به طور عادی کار می‌کنند.

این هک‌ها از جمله جدیدترین رخنه‌های بزرگی هستند که مایکروسافت، حداقل تا حدی، چین را مقصر آن دانسته و در بحبوحه تنش‌های شدید بین واشنگتن و پکن بر سر امنیت و تجارت جهانی رخ داده‌اند.

وایشا برنارد، یکی از مالکان شرکت «آی سکیوریتی»، در ایمیلی به بلومبرگ نیوز گفت: تعداد واقعی قربانیان سوءاستفاده‌های «شیر پوینت» ممکن است بسیار بیشتر باشد، زیرا ممکن است راه‌های پنهانی بسیار بیشتری برای نفوذ به سرورها وجود داشته باشد که ردی از خود به جا نمی‌گذارند. این موضوع هنوز در حال توسعه است و سایر دشمنان فرصت‌طلب همچنان به سوءاستفاده از سرورهای آسیب‌پذیر ادامه می‌دهند. برنارد گفت: سازمان‌هایی که در نقض‌های «شیر پوینت» به خطر افتاده‌اند، شامل بسیاری از افراد شاغل در خدمات دولتی، آموزشی و فناوری هستند. تعداد کمتری از قربانیان در کشورهای سراسر اروپا، آسیا، خاورمیانه و آمریکای جنوبی وجود داشته است.

اسکات بسنت، وزیر خزانه‌داری آمریکا که قرار است هفته آینده برای دور سوم مذاکرات تجاری با همتایان چینی خود در استکهلم دیدار کند، روز چهارشنبه در مصاحبه‌ای با تلویزیون بلومبرگ اظهار داشت که هک‌های «شیر پوینت» مورد بحث قرار خواهد گرفت. او گفت: بدیهی است که مواردی از این دست در دستور کار با همتایان چینی من خواهد بود.

بر اساس گزارش بلومبرگ، این نقص‌های امنیتی به هکرها اجازه می‌دهد تا به سرورهای «شیر پوینت» دسترسی پیدا کنند و کلیدهایی را سرقت کنند که به آنها اجازه می‌دهد خود را به عنوان کاربران یا سرویس‌ها جعل کنند و به طور بالقوه امکان دسترسی عمیق به شبکه‌های در معرض خطر را برای سرقت داده‌های محرمانه فراهم می‌کنند. مایکروسافت وصله‌هایی را برای رفع این آسیب‌پذیری‌ها منتشر کرده است، اما محققان هشدار داده‌اند که هکرها ممکن است از قبل در بسیاری از سرورها جای پایی پیدا کرده باشند.