يُرجح أن يكون هجومًا سيبرانيًا عالميًا يستهدف خوادم مايكروسوفت، والتي تعتمد عليها آلاف المؤسسات الحكومية والخاصة لتبادل الوثائق، من تنفيذ جهة واحدة، هذا ما صرح به باحث متخصص في الأمن السيبراني يوم الاثنين، مضيفًا أن نطاق الهجوم واسع النطاق، مما يستدعي اتخاذ تدابير احترازية عاجلة
في بيان صدر يوم السبت، نبهت مايكروسوفت إلى وجود “هجمات نشطة” تستهدف خوادم SharePoint المستخدمة داخل المؤسسات، مع التأكيد على أن خدمة SharePoint Online المتوفرة على Microsoft 365 السحابية لم تتأثر، ويوصف هذا الهجوم بأنه “هجوم يوم صفر” لأنه يستغل ثغرة أمنية لم تكن معروفة سابقًا لخبراء الأمن السيبراني
راف بيلينغ، مدير استخبارات التهديدات في شركة Sophos البريطانية للأمن السيبراني، صرح لرويترز قائلًا: “استنادًا إلى الاتساق في أساليب الهجوم التي تم رصدها، يبدو أن الحملة التي بدأت يوم الجمعة هي من فعل جهة واحدة، ومع ذلك، من المحتمل أن يتغير هذا الوضع سريعًا”، مشيرًا إلى أن طبيعة التهديد لا تزال في تطور مستمر
وأضاف بيلينغ أن أساليب الهجوم تضمنت إرسال نفس الحمولة الرقمية الخبيثة إلى أهداف متعددة، مما يشير إلى حملة واسعة ومنظمة
في بيان عبر البريد الإلكتروني، أكد متحدث باسم مايكروسوفت أن الشركة “قامت بتوفير تحديثات أمنية وتحث العملاء على تثبيتها”، مشددًا على أهمية الاستجابة الفورية للتحديثات الأمنية لحماية الأنظمة
لم يتم بعد تحديد هوية الجهة المسؤولة عن هذا الاختراق المستمر، وأفاد مكتب التحقيقات الفيدرالي الأميركي (FBI) يوم الأحد بأنه على علم بالهجمات ويعمل بتعاون وثيق مع شركائه في القطاعين العام والخاص، دون تقديم تفاصيل إضافية، مؤكدًا على جدية الوضع وأهمية التعاون لمواجهة التهديد
ذكرت صحيفة واشنطن بوست أن جهات مجهولة استغلت ثغرة أمنية خلال الأيام القليلة الماضية لشن هجوم استهدف وكالات وشركات أميركية ودولية، مما يزيد من المخاوف بشأن الأمن السيبراني العالمي
وفقًا لبيانات من Shodan، وهو محرك بحث متخصص في تحديد الأجهزة المتصلة بالإنترنت، يُحتمل أن يكون أكثر من 8,000 خادم متصل بالإنترنت قد تعرض بالفعل للاختراق من قبل قراصنة، مما يوضح حجم الضرر المحتمل
تشمل هذه الخوادم شركات صناعية كبرى، وبنوكًا، وشركات تدقيق، وشركات رعاية صحية، والعديد من الهيئات الحكومية الأميركية على مستوى الولايات، بالإضافة إلى جهات تابعة لحكومات دول أخرى، مما يعكس تنوع الأهداف المتضررة
دانيال كارد، من شركة PwnDefend البريطانية لاستشارات الأمن السيبراني، قال: “يبدو أن حادثة SharePoint قد تسببت في مستوى واسع من الاختراق عبر مجموعة كبيرة من الخوادم حول العالم”، محذرًا من خطورة الوضع الحالي
وأضاف: “اتباع نهج يقوم على افتراض الاختراق هو أمر حكيم، ومن المهم أيضًا إدراك أن مجرد تطبيق التصحيح ليس كافيًا”، مشددًا على ضرورة اتخاذ تدابير إضافية لتعزيز الأمن السيبراني