تأكيد حدوث هجوم إلكتروني واسع على خوادم مايكروسوفت
أكد باحثون أن هجوماً إلكترونياً كبيراً استهدف برمجيات خوادم شركة مايكروسوفت، حيث طال حوالي مئة مؤسسة مختلفة حتى بداية هذا الأسبوع. كشف الباحثون أن الهجوم تم عبر ثغرة أمنية في برمجيات الخوادم التي تستخدمها المؤسسات الحكومية والشركات لمشاركة المستندات، خاصة في خوادم SharePoint التي تُخصص للاستخدام الداخلي. أصدرت شركة مايكروسوفت يوم السبت تنبيها لحل المشكلة، موضحة أن الثغرة الأمنية تقتصر على هذه الخوادم.
كشف واتساع نطاق الاختراق
قال فايشا برنارد، المختص في أمن البيانات في شركة آي سيكيوريتي الهولندية، إن مسحاً عبر الإنترنت أظهر وجود ما يقرب من مئة ضحية قبل أن يتم التعرف على التقنية المستخدمة في الاختراق بشكل واسع. رفض برنارد تحديد المؤسسات المتضررة، مؤكداً أن السلطات الوطنية تم إبلاغها. ومن جانب آخر، أشار باحث آخر إلى أن الهجوم يبدو أنه من عمل جهة واحدة أو مجموعة واحدة من المهاجمين حتى الآن.
ردود الأفعال الرسمية والتطويرات الأمنية
ذكر مكتب التحقيقات الفيدرالي الأمريكي يوم الأحد أنه على علم بالهجمات ويتعاون مع الجهات المختصة، لكنه لم يفصح عن تفاصيل إضافية. وأُبلغت صحيفة واشنطن بوست أن مستخدمين مجهولين استغلوا ثغرة حديثة في أنظمة أجهزة وشركات دولية وأمريكية لتنفيذ هجوم عن طريق ثغرة يُطلق عليها “يوم الصفر” لأنها لم تكن معروفة من قبل. كانت العشرات من الآلاف من الخوادم مهددة، مما يدل على خطورة الهجوم.
أعلنت مايكروسوفت أنها أصدرت يوم الأحد تحديثاً أمنياً يجب على العملاء تطبيقه فوراً، حيث تعمل على تحديث إصدارات 2016 و2019 من برنامج SharePoint. ونصحت الشركة العملاء الذين يعجزون عن تطبيق التحديث بفصل خوادمهم عن الإنترنت حتى يتوفر التحديث المطلوب لضمان حماية أنظمتهم من البرمجيات الخبيثة. وتُعد هذه الثغرة واحدة من أخطر الثغرات التي تم اكتشافها مؤخراً، وتتطلب استجابة سريعة لتقليل الضرر المحتمل.
