کشف بدافزار در سیستم‌های وزارت خزانه‌داری آفریقای جنوبی

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت خزانه‌داری ملی آفریقای جنوبی، بدافزاری را در وب‌سایت مدل گزارش‌دهی زیرساخت خود کشف کرد که سیستم گزارش‌دهی و نظارت بر زیرساخت آنلاین آن است.

وزارت خزانه‌داری اعلام کرد که این مشکل مربوط به حملات اخیر به «SharePoint»، یک پلتفرم مبتنی بر وب بوده که توسط مایکروسافت برای همکاری و مدیریت اسناد توسعه داده شده است.

این نقص‌های امنیتی به هکرها اجازه می‌دهد تا به سرورهای SharePoint دسترسی یابند و کلیدهایی را سرقت کنند که به آنها اجازه می‌دهد خود را به عنوان کاربران یا سرویس‌ها جعل کنند. این امر می‌تواند دسترسی عمیق به شبکه‌های آسیب‌پذیر را برای سرقت داده‌های محرمانه فراهم کند.

مایکروسافت پچ‌هایی را برای رفع این آسیب‌پذیری‌ها منتشر کرد، اما محققان هشدار دادند که هکرها ممکن است از قبل در بسیاری از سرورها جای پایی پیدا کرده باشند.

وزارت خزانه‌داری ملی آفریقای جنوبی تصریح کرد:

«با توجه به گزارش‌های اخیر رسانه‌ها در مورد حوادث امنیتی که پلتفرم‌های مایکروسافت را در ایالات متحده تحت تأثیر قرار می‌دهد، وزارت خزانه‌داری از مایکروسافت درخواست کمک کرده است. از مایکروسافت خواسته شده تا در شناسایی و رفع هرگونه آسیب‌پذیری بالقوه در محیط فناوری اطلاعات و ارتباطات خود کمک کند.»

این سازمان آفریقای جنوبی همچنین عنوان کرد که اگرچه در یک سیستم بدافزار پیدا کرده، اما سایر سیستم‌ها و وب‌سایت‌های آن بدون هیچ گونه اختلالی به طور عادی به کار خود ادامه می‌دهند؛ سازمان توضیح داد که روزانه بیش از 200 هزار ایمیل را پردازش و حدود ۵۸۰۰ تهدید امنیتی، از جمله تلاش‌های فیشینگ، آلودگی‌های بدافزاری و حملات هرزنامه، را مسدود می‌کند.

مایکروسافت برای اولین بار در ۱۹ ژوئیه ۲۰۲۵، وجود یک آسیب‌پذیری بحرانی و فعال مورد سوءاستفاده در SharePoint را تأیید کرد. بسیاری از سیستم‌هایی که قبلاً به خطر افتاده بودند، همچنان در برابر حملات بیشتر آسیب‌پذیر بودند.

مایکروسافت هکرهای تحت حمایت دولت چین به نام‌های «Linen Typhoon» و «Violet Typhoon» را به پشتیبانی از این حملات متهم کرد. شرکت گفت که یک گروه هکری دیگر مستقر در چین به نام «Storm-2603» نیز از آنها سوءاستفاده کرده است.

بلومبرگ گزارش داد که تعداد شرکت‌ها و سازمان‌هایی که توسط آسیب‌پذیری امنیتی در SharePoint مورد سوءاستفاده قرار گرفته‌اند، به سرعت در حال افزایش است.

«Eye Security»، شرکت امنیت سایبری هلندی که موج اولیه حملات را هفته گذشته شناسایی کرد، تخمین زد که هکرها به حدود ۴۰۰ سازمان دولتی، شرکت و گروه دیگر نفوذ کرده‌اند. پیش از این، شرکت Eye Security گفته بود که تقریباً ۶۰ نهاد مورد حمله قرار گرفته‌اند و بیشتر قربانیان در ایالات متحده و پس از آن در موریس، اردن، آفریقای جنوبی و هلند هستند.

وایشا برنارد (Vaisha Bernard)، یکی از مالکان Eye Security، گفت:

«تعداد واقعی قربانیان سوءاستفاده‌های SharePoint ممکن است بسیار بیشتر باشد زیرا احتمالاً راه‌های پنهان بیشتری برای نفوذ به سرورها وجود دارد که ردی از خود به جا نمی‌گذارند. این موضوع هنوز در حال توسعه است و سایر دشمنان فرصت‌طلب همچنان به سوءاستفاده از سرورهای آسیب‌پذیر ادامه می‌دهند. سازمان‌هایی که در نقض‌های SharePoint به خطر افتاده‌اند، شامل بسیاری از افراد شاغل در خدمات دولتی، آموزشی و فناوری هستند.»

همچنین تعداد کمتری از قربانیان در کشورهای اروپا، آسیا، خاورمیانه و آمریکای جنوبی وجود داشته است.