مايكروسوفت في عين العاصفة: هجمات إلكترونية خطيرة وقرار جديد يثير تساؤلات

كشفت وكالة بلومبرج الأمريكية عن قرار صادم من شركة مايكروسوفت بمنع المهندسين المقيمين في الصين والعاملين من أراضيها من المشاركة في تطوير أنظمة الكمبيوتر الحيوية للدفاع الأمريكي، بعد تحقيق كشف عن مخاطر أمنية خطيرة. 

جاء هذا القرار بعد سلسلة هجمات إلكترونية كبيرة استهدفت برامج مايكروسوفت، خاصة برنامج SharePoint المستخدم لإدارة المستندات، مما تسبب في اضطرابات خطيرة للحكومة الأمريكية ومؤسسات عالمية أخرى. ووصفت صحيفة لو موند الفرنسية هذه الهجمات بأنها "فوضى عارمة في عالم الأمن الإلكتروني"، مما دفع مايكروسوفت إلى إعادة تقييم سياساتها بشأن العاملين في الصين. 

هذا القرار يعكس التوترات المتزايدة بين الولايات المتحدة والصين، ويسلط الضوء على التحديات التي تواجهها الشركات التقنية في الحفاظ على الأمان في عالم مليء بالتهديدات الإلكترونية والصراعات السياسية.

الهجمات الإلكترونية: ثغرة تهدد الأنظمة العالمية

وتعرضت برامج مايكروسوفت لهجمات إلكترونية خطيرة استهدفت برنامج SharePoint، وهو نظام يستخدمه الحكومات والشركات لتنظيم المستندات ومشاركتها. 

وفقًا لموقع هاكر نيوز، اكتشف خبراء الأمن ثغرة خطيرة في SharePoint بدرجة خطورة 9.8 (من أصل 10)، وهي نسخة معدلة من ثغرة سابقة بدرجة خطورة 8.8. هذه الثغرة سمحت للمهاجمين بتنفيذ أوامر خبيثة دون الحاجة إلى كلمة مرور، مما جعل اختراق الأنظمة سهلًا بشكل مخيف. واشنطن بوست أفادت أن أكثر من 85 جهاز كمبيوتر تابع لـ 29 مؤسسة، بما في ذلك شركات عالمية، وجامعات، ووكالات حكومية، تم اختراقه باستخدام أداة خبيثة تُعرف باسم "تول شيل".

وذكرت مجلة دير شبيجل الألمانية أن المهاجمين سرقوا بيانات حساسة وتسببوا في توقف خدمات مهمة، بينما وصفت صحيفة  إل باييس الإسبانية الهجوم بأنه "زلزال رقمي" كشف عن نقاط ضعف خطيرة في الأنظمة الإلكترونية العالمية. هذه الهجمات أثارت قلقًا كبيرًا حول قدرة مايكروسوفت على حماية عملائها، خاصة في القطاعات الحكومية والدفاعية.

كيف تم الاختراق؟ استراتيجيات خبيثة

كانت الثغرة في SharePoint قد مكنت المهاجمين من اختراق الأنظمة بطريقة ذكية وخفية. وفقًا لمقع هاكرنيوز، استغل المهاجمون خطأ في طريقة تعامل البرنامج مع البيانات، مما سمح لهم بتشغيل أوامر خبيثة دون الحاجة إلى إثبات هويتهم. استخدموا مفاتيح أمان مسروقة من الأجهزة لخداع النظام، مما جعل أفعالهم تبدو وكأنها جزء من العمليات العادية للبرنامج. واشنطن بوست أوضحت أن هذه الطريقة سمحت للمهاجمين بالتحرك داخل الشبكات، وسرقة المعلومات، وإحداث ضرر دون أن يتم اكتشافهم بسهولة. وأشارت صحيفة لو موند إلى أن الهجمات أثرت على مؤسسات مالية وحكومية في أوروبا، مما دفع الحكومة الفرنسية إلى تحذير الشركات من الاعتماد الكبير على برامج مايكروسوفت دون حماية إضافية. هذه الاستراتيجيات الخبيثة تُظهر مدى تعقيد التهديدات الإلكترونية الحديثة، حيث يمكن لأخطاء صغيرة أن تؤدي إلى أضرار هائلة.

قرار مايكروسوفت: خطوة مثيرة للتساؤلات

ردًا على هذه الأزمة، قررت مايكروسوفت منع المهندسين المقيمين في الصين والعاملين من أراضيها من العمل على أنظمة الكمبيوتر الدفاعية الأمريكية. بلومبرغ أوضحت أن هذا القرار جاء بعد تحقيق بتكليف من الحكومة الأمريكية، كشف عن مخاطر تتعلق بالسماح لهؤلاء المهندسين بالوصول إلى أنظمة حساسة. التحقيق أشار إلى أن ضعف إدارة الوصول إلى هذه الأنظمة ساهم في تفاقم المشاكل الأمنية. 

وأشارت صحيفة لو فيجارو الفرنسية إلى أن الدول بدأت تبحث عن طرق لحماية أنظمتها الإلكترونية بشكل مستقل، فيما يُعرف بـ"السيادة الرقمية"، لتقليل الاعتماد على الشركات الأجنبية. هذه التوترات تضع الشركات التقنية مثل مايكروسوفت في موقف صعب، حيث يتعين عليها التوازن بين متطلبات الأسواق العالمية والضغوط السياسية من الحكومات.

تأثير الهجمات: اضطرابات عالمية

الهجمات الإلكترونية على برامج مايكروسوفت لم تقتصر على الولايات المتحدة، بل امتدت إلى دول أخرى. ولفتت صحيفة واشنطن بوست الى أن حكومات في كندا وأستراليا بدأت تحقيقات لفهم تأثير اختراق خوادم SharePoint. وذكرت صحيفة إل باييس الإسبانية أن عشرات الآلاف من الأجهزة حول العالم معرضة للخطر، مما وضع الشركات والحكومات في حالة تأهب قصوى. الهجمات تسببت في خسائر مالية كبيرة، حيث توقفت خدمات حيوية مثل البريد الإلكتروني الحكومي وأنظمة إدارة البيانات. 

وأوضحت تقرير لو موند أن المؤسسات المالية في أوروبا واجهت اضطرابات كبيرة، مما أثر على عملياتها اليومية وتسبب في تأخير معاملات مالية مهمة. هذه الأحداث كشفت عن أهمية الأمن الإلكتروني، خاصة للبرامج التي تعتمد عليها مؤسسات كبرى في إدارة عملياتها.

كيف ردت مايكروسوفت؟

في ظل غياب حل فوري لثغرة SharePoint، قدمت مايكروسوفت نصائح عاجلة للشركات لتقليل الضرر. اقترحت تفعيل أداة حماية خاصة في البرنامج واستخدام برنامج مكافحة الفيروسات على جميع الأجهزة. إذا لم يكن ذلك ممكنًا، نصحت بفصل الأجهزة عن الإنترنت مؤقتًا لحمايتها من الهجمات.

واشنطن بوست أضافت أن وكالة الأمن السيبراني الأمريكية (CISA) تعاونت مع مايكروسوفت لتحذير الجهات المتضررة وتقديم إرشادات لتعزيز الحماية. 

وكالة CISA أكدت أن التعاون مع الباحثين الأمنيين كان حاسمًا في اكتشاف المشكلة بسرعة، لكنها حذرت من أن حجم الضرر يتطلب جهودًا مستمرة لتأمين الأنظمة. بلومبرج أشارت إلى أن مايكروسوفت تعمل على تطوير تحديث شامل لإصلاح الثغرة، لكن ذلك يتطلب وقتًا لضمان فعاليته.