هجوم واسع على برمجيات خوادم "مايكروسوفت".. استهدف مصالح حكومية أمريكية

كشف مختصون في الأمن السيبراني عن هجوم إلكتروني واسع النطاق استهدف نحو 100 مؤسسة حول العالم، من خلال ثغرة غير معروفة سابقا في خوادم "شيربوينت" التابعة لمايكروسوفت، والتي تُستخدم داخليا لمشاركة المستندات بين موظفي المؤسسات.

واعتبرت الهجمات من نوع "يوم الصفر"، ما يعني أنها استغلت ثغرات لم تكن معروفة بعد.

وقال أحد الباحثين إن الهجوم طال نحو 100 مؤسسة مختلفة حتى مطلع هذا الأسبوع.

وأصدرت شركة مايكروسوفت يوم السبت تنبيها بشأن "هجمات نشطة" على برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، قائلة إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات.

اظهار أخبار متعلقة

وقال فايشا برنارد، كبير المختصين بعمليات خرق البيانات في شركة آي سيكيوريتي، وهي شركة أمن إلكتروني مقرها هولندا اكتشفت حملة الاختراق التي استهدفت أحد عملائها يوم الجمعة، إن مسحا عبر الإنترنت كشف عن ما يقرب من 100 ضحية في المجموع وذلك قبل أن تُعرف التقنية التي تقف وراء الاختراق على نطاق واسع.

ورفض الباحث تحديد المؤسسات المتضررة، قائلا إنه تم إخطار السلطات الوطنية المعنية.
وقال باحث آخر إنه حتى الآن، يبدو أن الاختراق من عمل مهاجم واحد أو مجموعة واحدة من المهاجمين.

اظهار أخبار متعلقة

وقال مكتب التحقيقات الاتحادي الأحد إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى.

وقالت صحيفة واشنطن بوست، التي كانت أول من أورد نبأ التسلل الإلكتروني، إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أمريكية ودولية.

وقالت الصحيفة نقلا عن خبراء إن التسلل يُعرف بهجوم "يوم الصفر" لأنه استهدف ثغرة لم تكن معروفة من قبل. وكانت عشرات الآلاف من الخوادم معرضة للخطر.

وأعلنت مايكروسوفت الأحد إصدار تحديث أمني، مضيفة أنه يجب على العملاء تطبيقه على الفور.

وقالت إنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت. وقالت الشركة إنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.