في تطور خطير على صعيد الأمن السيبراني العالمي، كشف باحثون أن آلاف خوادم شركة
مايكروسوفت المستخدمة في مؤسسات حكومية وشركات خاصة حول العالم، تعرضت لهجوم منسّق يُرجح أن يكون من تنفيذ جهة فاعلة واحدة.
الهجوم استهدف ثغرة أمنية غير مكتشفة سابقًا في خوادم
microsoft SharePoint، وهي منصة تستخدم على نطاق واسع لمشاركة المستندات داخل المؤسسات. وقد صنّف على أنه "هجوم يوم صفر"، ما يعني أنه استغل ثغرة لم تكن معروفة من قبل لمطوري الأنظمة أو خبراء الأمن السيبراني.
وأصدرت مايكروسوفت يوم السبت تنبيهًا رسميًا بشأن "هجمات نشطة" على خوادم SharePoint، مشيرة إلى أن خدمة SharePoint Online ضمن حزمة Microsoft 365 السحابية لم تتأثر.
وأكدت الشركة في بيان عبر البريد الإلكتروني أنها "قدمت تحديثات أمنية" ودعت المستخدمين والمؤسسات إلى تثبيت التحديثات فورًا لتعزيز الحماية.
وقال راف بيلينغ، مدير استخبارات التهديدات في شركة Sophos
البريطانية، إن "اتساق أساليب الهجوم" يشير إلى أن جهة واحدة قد تكون وراء الحملة التي بدأت يوم الجمعة. لكنه حذّر من أن "هذا الواقع قد يتغير بسرعة".
وأوضح أن المهاجمين استخدموا الحمولة الرقمية نفسها لاستهداف عدد كبير من الخوادم، ما يعزز فرضية العمل المنسّق.
وفقًا لمنصة Shodan، التي ترصد الأجهزة المتصلة بالإنترنت، فإن أكثر من 8,000 خادم SharePoint متصل بالإنترنت قد يكون عرضة للاختراق. وتشمل الأهداف المحتملة:
مؤسسات صناعية كبرى، بنوك، شركات تدقيق ورعاية صحية، وكالات حكومية على مستوى الولايات الأميركية، وجهات حكومية أجنبية.
وأعلن
مكتب التحقيقات الفيدرالي الأميركي (FBI) أنه على علم بالهجمات ويعمل بالتنسيق مع شركاء فيدراليين والقطاع الخاص، دون تقديم تفاصيل إضافية.
بدورها، ذكرت صحيفة
واشنطن بوست أن الهجوم طال وكالات أميركية ودولية خلال الأيام الأخيرة، مستخدمًا الثغرة المكتشفة في SharePoint لاختراق أنظمتها.
وفي السياق نفسه، قال دانيال كارد، من شركة PwnDefend البريطانية لاستشارات الأمن السيبراني، إن "حادثة SharePoint خلقت مستوى غير مسبوق من الاختراق، واتباع نهج "افتراض الاختراق" أصبح ضروريًا". وأضاف: "تطبيق التصحيحات الأمنية لا يكفي، إذ يتطلب الوضع الحالي خطط استجابة أكثر شمولًا". (العربية)