كشف تقرير نشرته “بلومبيرغ” عن تمكن مجموعة قراصنة مجهولة من استغلال نقطة ضعف في برمجيات خوادم ” مايكروسوفت “، مما سمح لهم باختراق الخوادم وتسريب البيانات الحساسة، الأمر الذي أثار حالة من الذعر في الأوساط التقنية، وأجبر الشركة على التحرك السريع لاحتواء الضرر، وتأتي هذه الحادثة لتسلط الضوء على التحديات المتزايدة في مجال الأمن السيبراني، وأهمية التحديثات الأمنية الدورية لحماية الأنظمة والبيانات من الاختراقات المحتملة، فضلاً عن ضرورة تبني استراتيجيات فعالة للكشف عن الثغرات الأمنية والاستجابة السريعة لها، لضمان سلامة المعلومات والحفاظ على خصوصية المستخدمين .
وفور اكتشاف الثغرة، سارعت “مايكروسوفت” إلى إطلاق تحديث أمني عاجل لإصلاح الخلل بشكل كامل، وبدأت بتوزيعه تدريجياً على مستخدمي خوادمها حول العالم، وذلك وفقًا للتقرير الصادر .
من جهتها، حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية من خطورة هذه الثغرة، موضحة أنها تمنح القراصنة القدرة على الوصول إلى جميع الملفات المخزنة على الخوادم المستهدفة، إضافة إلى إمكانية تنفيذ أكواد برمجية ضارة مباشرة داخل الخادم، حسبما ورد في التقرير .
وأشار التقرير أيضًا إلى تحذيرات عديدة من شركات الأمن السيبراني، حيث قدّر سيلاس كاتلر، الباحث الأمني في شركة “سينسيز”، أن الضرر قد يمتد ليشمل أكثر من 10 آلاف شركة حول العالم تعتمد على برمجيات خوادم “مايكروسوفت” .
كما حذرت مجموعة “غوغل” للتهديدات الاستخباراتية، في بيان أرسلته إلى الوكالة عبر البريد الإلكتروني، من أنها رصدت استغلال القراصنة لهذه الثغرة الأمنية، مؤكدة أن مثل هذه الثغرات تعتبر بالغة الخطورة، لأنها تتيح للقراصنة الوصول المستمر وغير المصرح به إلى الخوادم، مما يشكل تهديدًا دائمًا للمؤسسات المتضررة .
مصدر الصورة
وفي سياق متصل، وصف جين يو، الرئيس التنفيذي لشركة “بلاك باندا” المتخصصة في الاستجابة للحوادث السيبرانية، برمجيات خوادم “مايكروسوفت” بأنها من بين أكثر البروتوكولات الأمنية تطوراً في العالم، مشبهاً إياها بالقلعة الحصينة، وذلك وفقاً لما جاء في التقرير .
كما نقل التقرير عن صحيفة “واشنطن بوست” تأثر عدد من الهيئات الفدرالية والحكومية الأميركية، بالإضافة إلى جامعات وشركات طاقة، بهذا الاختراق، فضلاً عن تأثر شركة اتصالات آسيوية .
ويُعزى اكتشاف هذه الثغرة الأمنية إلى الشركة الأمنية “آي سيكورتي”، حيث أوضح كاتلر أن الشركة تمكنت من تحديد الثغرة وإبلاغ “مايكروسوفت” بها يوم الجمعة الماضي، كما ذكر تقرير “بلومبيرغ” .
وأفادت الشركة بأن هذه الثغرة تمكن المخترقين من سرقة مفاتيح الأمان الخاصة بأي مستخدم على الخادم، حتى بعد إصلاح الثغرة وإغلاقها، مؤكدة أن الثغرة تسمح للمخترقين بتعديل المكونات الأساسية لنظام الخادم وإضافة أي مستخدم يرغبون فيه، حتى بعد إغلاقها .
وفي المقابل، أشارت “بلومبيرغ” إلى أن “مايكروسوفت” رفضت التعليق بشكل خاص للوكالة، واكتفت بالإشارة إلى البيان الرسمي الذي أصدرته لمستخدميها .