تعرضت خوادم “مايكروسوفت” لهجوم سيبراني واسع النطاق، استغله قراصنة مجهولون لاختراق أنظمة “شيربوينت” Microsoft SharePoint التابعة للشركة عبر ثغرة أمنية، ما أثار تحذيرات من اختراقات أمنية عالمية محتملة.
وMicrosoft SharePoint هو برنامج يُستخدم على نطاق واسع لتبادل وإدارة المستندات داخل المؤسسات.
وأقرت “مايكروسوفت” بالثغرة في بيان، وأصدرت تحديثًا أمنيًا جديدًا للحد من الهجمات النشطة على الخوادم المحلية، مؤكدة أنها تعمل على توفير تحديثات إضافية.
وأوضحت وكالة الأمن السيبراني والبنية التحتية الأمريكية أن الثغرة تتيح تنفيذ تعليمات برمجية والوصول إلى أنظمة الملفات والإعدادات الداخلية، بحسب “بلومبرج”.
ووفقًا لشركة الأمن السيبراني “سينسيس”، فإن أكثر من 10 آلاف شركة تعتمد على خوادم “شيربوينت” معرضة للخطر، معظمها في الولايات المتحدة، تليها هولندا، المملكة المتحدة، وكندا.
فيما حذّرت “بالو ألتو نتووركس” من أن الهجمات حقيقية وتشكل تهديدًا خطيرًا، وهو ما تؤكده تقارير صحفية مثل “واشنطن بوست”، التي أفادت بأن الاختراق أثّر على الوكالات الفيدرالية والحكومية الأمريكية، والجامعات، وشركات الطاقة، وشركة اتصالات آسيوية.
وقال خبراء في شركة CrowdStrike للأمن السيبراني، أن أي مؤسسة تستخدم SharePoint محلياً تواجه خطراً حقيقياً، حيث تتيح هذه الثغرة للقراصنة سرقة بيانات حساسة، وجمع كلمات مرور، وربما الحصول على مفاتيح رقمية (keys) تمكنهم من إعادة اختراق الأنظمة حتى بعد تثبيت التحديثات.
ويُضاف هذا الهجوم إلى سلسلة من الاختراقات الإلكترونية التي طالت أنظمة “مايكروسوفت” في الفترة الأخيرة، حيث حذرت في مارس الماضي من أن قراصنة صينيين يستهدفون أدوات الإدارة عن بُعد والتطبيقات السحابية للتجسس على مؤسسات داخل الولايات المتحدة وخارجها.
كما يعد هذا الهجوم من نوع “يوم الصفر” لأنه استهدف ثغرة غير مكتشفة سابقاً.
وأصدرت شركة مايكروسوفت تحذيراً بشأن هجمات نشطة تستهدف برنامج SharePoint، المستخدم من قبل الوكالات الحكومية والشركات لتبادل الوثائق داخلياً، ونصحت العملاء بتثبيت التحديثات الأمنية على الفور.