«يوم الصفر» يطرق الأبواب.. هجوم مايكروسوفت يهدد خوادم SharePoint حول العالم
أطلقت شركة مايكروسوفت تحذيرًا عاجلًا بشأن هجوم سيبراني واسع النطاق يُعرف بـ«هجوم يوم الصفر»، يستهدف خوادم SharePoint المحلية التي تستخدمها العديد من المؤسسات الحكومية والخاصة لتبادل الملفات والمستندات. وأكدت الشركة أن هذا الهجوم يستغل ثغرة أمنية خطيرة لم تكن معروفة سابقًا، مما يرفع من مستوى الخطورة ويثير مخاوف واسعة بين مستخدمي الإنترنت.
وفي بيان رسمي صدر يوم السبت، أوضحت مايكروسوفت وجود «هجمات نشطة» تركزت على النسخ المحلية من SharePoint، مع التأكيد على أن النسخة السحابية ضمن حزمة Microsoft 365 (SharePoint Online) لم تتأثر بالاختراق.
من جهته، أشار راف بيلينغ، مدير استخبارات التهديدات في شركة Sophos البريطانية للأمن السيبراني، إلى أن نمط الهجوم يوحي بوجود جهة فاعلة واحدة تقف وراءه حتى الآن، لكنه لم يستبعد توسع الهجوم مستقبلاً. وأضاف أن المهاجمين يستخدمون نفس الحمولة الرقمية ضد أهداف متعددة، مما يزيد من خطورة تأثير الهجوم.
رد فعل سريع من مايكروسوفت والسلطات الأميركية
دعت مايكروسوفت جميع المستخدمين إلى تثبيت التحديثات الأمنية الصادرة على الفور، موضحة أنها تعمل على إصدار تحديثات لأنظمة SharePoint 2016 و2019 التي لا تزال معرضة للخطر. وفي حال تعذر تثبيت التحديثات، نصحت الشركة بفصل الخوادم عن الإنترنت مؤقتًا كإجراء احترازي حتى يتم تطبيق الحماية الكاملة.
بدوره، أعلن مكتب التحقيقات الفيدرالي الأميركي (FBI) أنه على علم بالهجوم ويعمل مع شركائه في القطاعين الحكومي والخاص لمتابعة التطورات، من دون الكشف عن تفاصيل إضافية حول مصدر الاختراق.
خطر يطال آلاف الخوادم والمؤسسات الكبرى
كشفت صحيفة واشنطن بوست أن جهات مجهولة استغلت هذه الثغرة لاستهداف مؤسسات أميركية ودولية في الأيام الماضية، حيث تشير بيانات من محرك البحث المتخصص Shodan إلى وجود أكثر من 8 آلاف خادم متصل بالإنترنت معرضة للخطر.
وتشمل قائمة الضحايا المحتملين شركات صناعية كبرى، مؤسسات مالية، شركات تدقيق ومحاسبة، كيانات رعاية صحية، وعددًا من الهيئات الحكومية في الولايات المتحدة وعدة دول حول العالم.
انتحال هوية وتلاعب بالأنظمة تهدد بيانات المؤسسات
أوضحت مايكروسوفت أن الثغرة تسمح للمهاجمين بتنفيذ هجوم انتحال هوية عبر الشبكة، يمكنهم من خلاله الظهور كمستخدمين موثوقين داخل النظام، مما يتيح لهم التلاعب بالخدمات والبيانات. ويؤدي هذا النوع من الهجمات إلى خداع الأنظمة الأمنية، ما يعرض المؤسسات لخطر سرقة البيانات، تعطيل الأنظمة، أو تنفيذ عمليات احتيالية باسم المستخدمين الحقيقيين.
