اخبار «تحذير عاجل» مايكروسوفت تدق ناقوس الخطر بشأن هجمات إلكترونية تستهدف أنظمة الخوادم الحكومية والخاصة

«تحذير عاجل» مايكروسوفت تدق ناقوس الخطر بشأن هجمات إلكترونية تستهدف أنظمة الخوادم الحكومية والخاصة

شادي سرور Updated on تصنيف اخبار
«تحذير عاجل» مايكروسوفت تدق ناقوس الخطر بشأن هجمات إلكترونية تستهدف أنظمة الخوادم الحكومية والخاصة

أطلقت مايكروسوفت تحذيرًا عاجلًا بشأن “هجمات نشطة” تستهدف برمجيات الخوادم المستخدمة على نطاق واسع في المؤسسات الحكومية والخاصة لتبادل المستندات وتسهيل العمل الجماعي، وأكدت على أهمية تطبيق التحديثات الأمنية بشكل فوري لحماية الأنظمة،

أفاد مكتب التحقيقات الفيدرالي الأمريكي (FBI) بأنه على علم بهذه الهجمات ويعمل بتعاون وثيق مع شركائه في القطاعين العام والخاص لمواجهتها، وذلك وفقًا لتقارير وكالة رويترز، ولم يتم تقديم تفاصيل إضافية حول طبيعة الهجمات أو نطاقها.

وفي سياق التنبيه الذي صدر يوم السبت، أوضحت مايكروسوفت أن هذه الثغرات الأمنية تؤثر تحديدًا على خوادم SharePoint التي تعتمد عليها المؤسسات في إدارة المحتوى والمستندات وتيسير التعاون بين فرق العمل المختلفة.

وأكدت الشركة أن خدمة SharePoint Online، المتوفرة عبر حزمة Microsoft 365 السحابية، لم تتأثر بهذه الهجمات، مما يطمئن المستخدمين الذين يعتمدون على هذه الخدمة السحابية.

وأوضح متحدث باسم مايكروسوفت أن الشركة تعمل بتنسيق كامل مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) وقيادة الدفاع السيبراني بوزارة الدفاع الأمريكية، بالإضافة إلى شركاء رئيسيين في مجال الأمن السيبراني على مستوى العالم، وذلك في إطار جهود الاستجابة لهذه الهجمات، وأشار إلى أن الشركة قد أصدرت بالفعل تحديثات أمنية عاجلة وحثت العملاء على تثبيتها في أقرب وقت ممكن.

كشفت صحيفة واشنطن بوست، التي كانت أول من نشر خبر هذا الاختراق، عن أن جهات فاعلة مجهولة استغلت ثغرة أمنية حديثة خلال الأيام القليلة الماضية لشن هجمات تستهدف وكالات وشركات أمريكية ودولية.

يُعرف هذا النوع من الاختراقات باسم “Zero Day” أو “هجوم اليوم صفر”، لأنه يستهدف ثغرة أمنية غير معروفة مسبقًا، وذلك وفقًا لما ذكرته الصحيفة نقلًا عن خبراء متخصصين، ويشير هذا إلى أن عشرات الآلاف من الخوادم كانت عرضة للخطر.

يُطلق على هذا النوع من الهجمات اسم “يوم صفر” لأن مطوري البرمجيات لا يملكون أي وقت (صفر أيام) لتصحيح الثغرة، نظرًا لعدم علمهم بوجودها من قبل.

في التنبيه الذي أصدرته، ذكرت مايكروسوفت أن هذه الثغرة الأمنية “تسمح لمهاجم مُصرّح له بتنفيذ هجوم انتحال عبر الشبكة”، وقامت الشركة بتوفير توصيات وإرشادات للعملاء لمساعدتهم على منع المهاجمين من استغلال هذه الثغرة.

في هجوم الانتحال، يتمكن المهاجم من التلاعب بالأسواق المالية أو خداع الوكالات الحكومية عن طريق إخفاء هويته الحقيقية والتظاهر بأنه شخص أو مؤسسة أو موقع ويب موثوق به.

وكانت مايكروسوفت قد أعلنت في وقت سابق أنها تعمل على تطوير تحديثات لإصداري SharePoint 2016 و 2019، وأضافت أنه في حال عدم قدرة العملاء على تفعيل الحماية الموصى بها من البرامج الضارة، فإنه يجب عليهم فصل خوادمهم عن الإنترنت بشكل مؤقت إلى حين توفر التحديث الأمني.