هجوم على خوادم مايكروسوفت.. ماذا حدث لـ"شير بوينت"؟

أصدرت شركة مايكروسوفت تنبيها بشأن "هجمات نشطة" على برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت الشركة بتحديثات أمنية يتعين على العملاء تطبيقها على الفور.

وقال مكتب التحقيقات الفيدرالي الأحد إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى.

وفي تنبيه صدر السبت، قالت مايكروسوفت إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات. وقالت إن برنامج شيربوينت أونلاين في مايكروسوفت 365، الموجود في السحابة، لم يتعرض للهجمات.

وقالت صحيفة واشنطن بوست، التي كانت أول من أورد نبأ التسلل الإلكتروني، إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أميركية ودولية.

وقالت الصحيفة نقلا عن خبراء إن التسلل يُعرف بهجوم "يوم الصفر" لأنه استهدف ثغرة لم تكن معروفة من قبل. وكانت عشرات الآلاف من الخوادم معرضة للخطر.

ولم ترد مايكروسوفت حتى الآن على طلب للتعليق.

وقالت مايكروسوفت في التنبيه إن الثغرة "تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة" وأصدرت توصيات لمنع المهاجمين من استغلالها.

في هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني.

وقالت مايكروسوفت الأحد إنها أصدرت تحديثا أمنيا، مضيفة أنه يجب على العملاء تطبيقه على الفور.

وقالت إنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت. وقالت الشركة إنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.

قال أحد الباحثين الذين ساعدوا في الكشف عن هجوم إلكتروني واسع النطاق استهدف برمجيات خوادم مايكروسوفت في تصريحات اليوم الاثنين إن الهجوم طال نحو 100 مؤسسة مختلفة حتى مطلع هذا الأسبوع.

وأشار فايشا برنارد، كبير المختصين بعمليات خرق البيانات في شركة آي سيكيوريتي، وهي شركة أمن إلكتروني مقرها هولندا اكتشفت حملة الاختراق التي استهدفت أحد عملائها يوم الجمعة، إلى أن مسحا عبر الإنترنت كشف عن ما يقرب من 100 ضحية في المجموع وذلك قبل أن تُعرف التقنية التي تقف وراء الاختراق على نطاق واسع.

ورفض الباحث تحديد المؤسسات المتضررة، قائلا إنه تم إخطار السلطات الوطنية المعنية.

قال باحث آخر إنه حتى الآن، يبدو أن الاختراق من عمل مهاجم واحد أو مجموعة واحدة من المهاجمين.

وأشارت صحيفة واشنطن بوست، التي كانت أول من أورد نبأ التسلل الإلكتروني، إلى أن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أميركية ودولية.

وقالت الصحيفة نقلا عن خبراء إن التسلل يُعرف بهجوم "يوم الصفر" لأنه استهدف ثغرة لم تكن معروفة من قبل. وكانت عشرات الآلاف من الخوادم معرضة للخطر.

وأعلنت مايكروسوفت أمس الأحد إصدار تحديث أمني، مضيفة أنه يجب على العملاء تطبيقه على الفور.

وقالت إنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت. وقالت الشركة إنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.