پیام جوان: طبق گزارش شرکت امنیت سایبری iSecurity، یک کمپین جاسوسی سایبری گسترده با سوءاستفاده از آسیب‌پذیری‌های موجود در نسخه‌های قدیمی نرم‌افزار Microsoft SharePoint، تاکنون حدود ۴۰۰ سازمان را تحت تأثیر قرار داده است. این آمار جدید نسبت به گزارش‌های اولیه که تنها از حمله به ۱۰۰ سازمان خبر می‌دادند، رشد قابل توجهی داشته است.

وایشا بارنارد، متخصص ارشد تست نفوذ در iSecurity، هشدار داد که تعداد واقعی قربانیان احتمالاً بسیار بیشتر است، چرا که بسیاری از این حملات بدون ردپای مشخص انجام می‌شوند و ردیابی آن‌ها دشوار است. تحلیل داده‌های دیجیتال سرورهای آسیب‌پذیر، پایه اصلی تخمین فعلی بوده است.

این کمپین پس از آن آغاز شد که مایکروسافت در اصلاح یک آسیب‌پذیری بحرانی در SharePoint ناکام ماند. شرکت‌های مایکروسافت و آلفابت مدعی شده‌اند که هکرهای وابسته به چین عامل این حملات هستند. دولت چین این اتهامات را رد کرده و هنوز هیچ طرف مستقلی این ادعا را تأیید نکرده است.

تا این لحظه، نام سازمان‌های قربانی فاش نشده و شرکت iSecurity نیز از انتشار جزئیات بیشتر خودداری کرده است. این حادثه بار دیگر بر اهمیت به‌روزرسانی به‌موقع نرم‌افزارهای سازمانی و پیاده‌سازی سیاست‌های امنیتی پیشگیرانه تأکید می‌کند.