EN
تحذير عالمي تصدر محركات البحث، فيما يعرف بهجوم يوم الصفر الأمر الذي أدي إلى وجود قلق عالمي بين مستخدمي شبكة الإنترنت فما القصة؟.
مايكروسوفت تدعو لفصل الخوادم عن الإنترنت وتحديث الأنظمة فورا
أطلقت شركة مايكروسوفت تحذير عالي المستوى بشأن هجوم سيبراني واسع النطاق، يستهدف خوادم SharePoint، إحدى أدواتها المستخدمة على نطاق واسع داخل المؤسسات الحكومية والخاصة لتبادل الملفات والمستندات، مؤكدة أن الهجوم استغل ثغرة أمنية لم تكن مكتشفة من قبل، فيما يعرف بهجوم "يوم الصفر".
اختراق محتمل يهدد المؤسسات الحكومية والخاصة
وقالت الشركة في بيان رسمي صدر يوم السبت، إنها رصدت "هجمات نشطة" تستهدف النسخ المحلية من خوادم SharePoint، موضحة أن خدمة SharePoint Online ضمن حزمة Microsoft 365 والمستضافة سحابيًا لم تتأثر بالاختراق.
جهة واحدة وراء الهجوم حتى الآن
وفي تحليله للهجوم، صرح راف بيلينغ، مدير استخبارات التهديدات في شركة Sophos البريطانية للأمن السيبراني، لوكالة "رويترز"، أن نمط الهجوم يوحي بوجود جهة فاعلة واحدة تقف خلفه حتى الآن، لكنه لم يستبعد تغير ذلك في المستقبل القريب.
وأضاف أن أساليب الهجوم تضمنت إرسال نفس الحمولة الرقمية إلى أهداف متعددة، ما يزيد من خطورة التأثير المحتمل.
تحرك فوري من مايكروسوفت وتحذيرات من FBI
وفي ظل تصاعد وتيرة الاختراقات، دعت مايكروسوفت مستخدميها إلى تثبيت التحديثات الأمنية الصادرة بشكل فوري، مؤكدة أنها تعمل حاليا على إصدار تحديثات لأنظمة SharePoint 2016 و2019، والتي لا تزال عرضة للاستهداف.
وفي حالة عدم التمكن من تطبيق التحديثات، أوصت الشركة المؤسسات المتضررة بفصل خوادمها عن الإنترنت مؤقتا كإجراء احترازي لحين تثبيت الحماية الكاملة.
من جانبه، أعلن مكتب التحقيقات الفيدرالي الأميركي FBI أنه على علم بالهجوم، ويعمل بالتنسيق مع شركائه في القطاعين الفيدرالي والخاص لمتابعة التطورات، دون أن يكشف عن تفاصيل إضافية بشأن مصدر الاختراق.
عشرات الآلاف من الخوادم في دائرة الخطر
بحسب صحيفة واشنطن بوست، التي كانت أول من كشف تفاصيل الهجوم، فإن جهات مجهولة استغلت الثغرة في الأيام الماضية لاستهداف أنظمة مؤسسات أميركية ودولية.
ووفق بيانات من محرك البحث المتخصص في الأجهزة المتصلة بالإنترنت Shodan، فإن ما يزيد عن 8,000 خادم قد يكون متصل بالإنترنت معرضا للخطر.
وتشمل قائمة الضحايا المحتملين شركات صناعية كبرى، مؤسسات مالية، شركات تدقيق ومحاسبة، كيانات رعاية صحية، بالإضافة إلى العديد من الهيئات الحكومية في الولايات المتحدة وعدة دول حول العالم.
انتحال هوية وتلاعب بالأنظمة
أوضحت مايكروسوفت أن الثغرة الأمنية المكتشفة تسمح للمهاجمين بـتنفيذ هجوم انتحال الهوية عبر الشبكة، ما يمكنهم من الظهور كمستخدمين موثوقين ضمن النظام المستهدف، وبالتالي التلاعب بالخدمات أو البيانات.
وفي هذا النوع من الهجمات، يستطيع القراصنة خداع الأنظمة الأمنية داخل المؤسسات، ما يمكن أن يؤدي إلى سرقة بيانات، تعطيل الأنظمة، أو تنفيذ عمليات احتيالية باسم المستخدمين الحقيقيين.
