مايكروسوفت تصدر تنبيه هام
مايكروسوفت تصدر تنبيه هام حيث أصدرت شركة مايكروسوفت تحذيرًا أمنيًا عاجلاً بشأن “هجمات نشطة” تستهدف برمجيات الخوادم “شيربوينت” (SharePoint) التي تعتمد عليها جهات حكومية وشركات بشكل واسع لمشاركة المستندات وإدارة المحتوى داخل شبكاتها الداخلية، وقد صنفت هذه الهجمات على أنها من نوع “يوم الصفر” (Zero-Day) لأنها تستغل ثغرة أمنية لم تكن معروفة من قبل مما يجعلها بالغة الخطورة ويعرض عشرات الآلاف من الخوادم للخطر، وأكدت تقارير صحفية أن جهات مجهولة الهوية استغلت هذه الثغرة خلال الأيام القليلة الماضية لشن هجوم استهدف أجهزة وشركات أمريكية ودولية.
مايكروسوفت تصدر تنبيه هام
تكمن خطورة هذه الثغرة في أنها تسمح للمهاجمين المصرح لهم بتنفيذ عملية “انتحال عبر الشبكة” حيث يمكن للفاعل إخفاء هويته والتظاهر بأنه شخص أو منظمة موثوق بها، هذا الأسلوب يمكن المهاجمين من التلاعب بالأسواق المالية أو الوصول إلى بيانات حساسة وجمع كلمات مرور مرتبطة بخدمات حيوية مثل Outlook وTeams، وأوضحت مايكروسوفت أن الهجمات تؤثر فقط على خوادم “شيربوينت” التي تستخدمها المؤسسات داخليًا (on-premises) بينما لم تتعرض خدمة “شيربوينت أونلاين” السحابية ضمن مايكروسوفت 365 لهذه الهجمات.
تحرك فوري من مايكروسوفت والجهات الرسمية
أعلنت شركة مايكروسوفت أنها أصدرت تحديثًا أمنيًا لمعالجة الثغرة وحثت جميع العملاء على تطبيقه بشكل فوري كما تعمل الشركة على تطوير تحديثات لإصدارات 2016 و2019 من برنامج “شيربوينت” التي ما زالت معرضة للخطر، وفي حالة عدم تمكن العملاء من تطبيق الحماية الموصى بها أوصت مايكروسوفت بفصل خوادمهم عن شبكة الإنترنت كإجراء احترازي إلى حين توفر التحديث الأمني اللازم، ومن جانبه أكد مكتب التحقيقات الفيدرالي (FBI) أنه على علم بهذه الهجمات ويعمل بشكل وثيق مع شركائه من القطاعين الاتحادي والخاص لمتابعة الموقف.
نطاق واسع للهجمات وتوصيات أمنية
كشفت تقارير أن الهجمات طالت بالفعل وكالات حكومية أمريكية وهيئات على مستوى الولايات بالإضافة إلى جامعات وشركات طاقة وشركات اتصالات في مناطق مختلفة من العالم، وقد تمكن المهاجمون في بعض الحالات من الحصول على مفاتيح تشفير تتيح لهم العودة إلى الأنظمة المخترقة حتى بعد تطبيق التحديثات الأمنية، وينصح الخبراء مسؤولي الأنظمة بمراقبة الأنشطة غير الطبيعية في خوادمهم وفحصها للكشف عن أي مؤشرات تدل على حدوث اختراق مثل ظهور ملفات مشبوهة أو عمليات مشفرة غير معتادة.
