الأربعاء 23 يوليو 2025 10:34 مـ 27 محرّم 1447 هـ
بوابة بالعربي
المحرر العام محمد رجب سلامة
×

قراصنة يتسللون إلى قلب مايكروسوفت.. اختراق إلكتروني واسع وتحذيرات أمنية عاجلة

الإثنين 21 يوليو 2025 12:25 مـ 25 محرّم 1447 هـ
شركة مايكروسوفت
شركة مايكروسوفت

تمكن قراصنة مجهولون من الوصول إلي ثغرة أمنية في خوادم شركة "مايكروسوفت"، ما أدى إلى موجة تحذيرات عالمية من هجمات إلكترونية قد تطال آلاف المؤسسات حول العالم، وسط قلق متزايد بشأن أمن البيانات والأنظمة الحساسة.

وأعلنت "مايكروسوفت"، ومقرها مدينة ريدموند بولاية واشنطن، إصدار تحديث أمني عاجل لمعالجة الهجمات الجارية التي تستهدف خوادم "شيربوينت" محلياً.

وأكدت الشركة أنها تعمل حالياً على تطوير تحديثات إضافية لسد الثغرات.

من جانبها، أوضحت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية أن الثغرة سمحت للمهاجمين بالوصول إلى أنظمة الملفات وتغيير الإعدادات الداخلية، بل وتنفيذ تعليمات برمجية خبيثة.

تهديد عالمي للشركات والمؤسسات

شركات الأمن السيبراني حذرت من امتداد أثر هذه الثغرة إلى نطاق واسع من المؤسسات. ووفقاً لتقديرات الباحث سيلاس كتلر من شركة "Censys"، فإن أكثر من 10 آلاف شركة تعتمد على خوادم "شيربوينت" قد تكون معرضة للخطر، خاصة في الولايات المتحدة، تليها هولندا، ثم المملكة المتحدة وكندا.

وصف كتلر الموقف بأنه "فرصة مثالية" لقراصنة برامج الفدية، مشيراً إلى أن نشاط هؤلاء القراصنة قد يزداد خلال عطلات نهاية الأسبوع.

استغلال نشط وتحذيرات متصاعدة

شركة "بالو ألتو نتوركس" أكدت أن الثغرة تُستغل بالفعل في هجمات حقيقية، ووصفتها بأنها تمثل "تهديداً شديد الخطورة". كما أبلغت "Threat Intelligence Group" التابعة لشركة "جوجل" عن رصد محاولات اختراق نشطة تتيح للمهاجمين "وصولاً دائماً وانتحالياً" إلى الأنظمة المستهدفة.

وأكد جين يو، الرئيس التنفيذي لشركة "بلاك باندا"، أن نجاح القراصنة في اختراق "شيربوينت"، وهو من أكثر أنظمة مايكروسوفت تحصيناً، يعني تعريض كافة البيانات للخطر، مشيراً إلى أن ذلك يفتح الباب أمام موجة غير مسبوقة من الاختراقات.

قائمة الضحايا تتوسع

بحسب صحيفة "واشنطن بوست"، فإن الهجوم طال جهات حكومية فيدرالية ومحلية داخل الولايات المتحدة، إلى جانب جامعات وشركات طاقة واتصالات، بينها شركة آسيوية بارزة.

أما شركة "Eye Security" الهولندية فكانت أول من اكتشف الثغرة، وربطت الهجوم الحالي باستعراض تجريبي سابق نفذه باحثون ألمان ضمن مسابقة دولية للقرصنة، حيث أعادوا إنتاج ثغرات مماثلة.

الشركة أوضحت أن الخطر لا ينتهي بتثبيت التحديث الأمني، إذ يمكن للمخترقين استخدام أدوات تخفٍ وبرمجيات معدّلة تتيح لهم الحفاظ على الوصول حتى بعد التحديث أو إعادة تشغيل الأنظمة.

خلفية من الهجمات الصينية

الهجوم الأخير يأتي ضمن سلسلة هجمات سيبرانية استهدفت "مايكروسوفت" خلال الأشهر الماضية.

وكانت الشركة قد كشفت في مارس الماضي عن محاولات اختراق تقف وراءها مجموعات قرصنة مدعومة من الصين، ركّزت على أدوات الحوسبة السحابية وأنظمة الإدارة عن بُعد بهدف التجسس.

ووفقاً لتقرير أصدره "مجلس مراجعة سلامة الفضاء السيبراني" التابع للبيت الأبيض العام الماضي، فإن مايكروسوفت تعاني من "ثقافة أمنية غير كافية"، في أعقاب اختراق صناديق بريد إلكتروني شملت وزيرة التجارة الأمريكية السابقة.

موضوعات متعلقة