مايكروسوفت تحذر من هجوم إلكتروني خطير يستهدف خوادم “شيربوينت” في مؤسسات حكومية وخاصة
أطلقت شركة مايكروسوفت تحذيراً أمنياً شديد اللهجة بشأن هجوم إلكتروني واسع النطاق يُعرف بـ”هجوم يوم الصفر”، يستهدف برمجيات خوادم شيربوينت التي تُستخدم داخل المؤسسات الحكومية والشركات لمشاركة الملفات والمستندات داخلياً.
هجمات نشطة تستهدف أنظمة خوادم محلية
وفي تنبيه رسمي صدر يوم السبت، أكدت الشركة أن الهجمات تستهدف فقط الإصدارات المحلية من خوادم شيربوينت، مشيرة إلى أن خدمات شيربوينت أونلاين عبر مايكروسوفت 365، والتي تعتمد على البنية السحابية، لم تتأثر بأي شكل من الأشكال بهذه الهجمات.
ودعت مايكروسوفت العملاء إلى تطبيق التحديثات الأمنية بشكل فوري، مؤكدة أن الثغرة المكتشفة تُمكن المهاجمين المصرح لهم من تنفيذ هجمات انتحال عبر الشبكة، مما يسمح لهم بالظهور وكأنهم جهات موثوقة داخل الأنظمة المستهدفة.
تحرك عاجل من مكتب التحقيقات الفيدرالي
من جانبه، أفاد مكتب التحقيقات الفيدرالي الأمريكي (FBI) بأنه على علم بالهجمات الإلكترونية الجارية، ويعمل بشكل وثيق مع شركائه في القطاعين الحكومي والخاص لمتابعة التطورات، دون أن يقدم مزيداً من التفاصيل حول الجهات الفاعلة أو حجم الأضرار حتى الآن.
اقرأ أيضاً : مايكروسوفت تُطلق Copilot Vision: الذكاء الاصطناعي يرى شاشتك ويحلل محتواها في ويندوز
“هجوم يوم الصفر” يهدد آلاف الخوادم حول العالم
ووفقًا لما نشرته صحيفة واشنطن بوست، التي كانت أول من كشف عن الهجوم، فقد تم استغلال ثغرة غير معروفة مسبقاً – يُطلق عليها اسم “يوم الصفر” – لشن عمليات تسلل إلكترونية استهدفت مؤسسات أمريكية ودولية.
وحذّر خبراء الأمن السيبراني من أن عشرات الآلاف من خوادم شيربوينت حول العالم قد تكون معرضة للخطر، إذا لم يتم تطبيق التحديثات الأمنية على الفور. وفي هجمات الانتحال، يمكن للمخترق أن يخدع الأنظمة الرقمية عبر إخفاء هويته الحقيقية، مما يتيح له التلاعب بالبيانات الحساسة أو التحكم في الوصول إلى البنية التحتية الرقمية.
توصيات عاجلة من مايكروسوفت لحماية الأنظمة
مايكروسوفت أكدت في تنبيهها أن الثغرة الأمنية تتعلق بنسختي شيربوينت 2016 و2019، وأعلنت أنها بصدد إصدار تحديثات خاصة لحمايتهما. كما شددت على ضرورة عزل الخوادم غير المحمية عن الإنترنت، في حال تعذر تطبيق التحديث الأمني على الفور، تجنباً لأي اختراق محتمل.
وحثت الشركة عملاءها على اتباع الإرشادات الفنية وتحديث أنظمتهم بأسرع وقت ممكن، مؤكدة أن التأخر في ذلك قد يعرض أنظمتهم لأضرار جسيمة ناتجة عن استغلال الثغرة من قبل مهاجمين محترفين.