مايكروسوفت تحذر من هجمات سيبرانية نشطة تستهدف خوادم المؤسسات في يوم الصفر
مايكروسوفت تحذر من هجمات إلكترونية تستهدف الخوادم الحكومية والشركات
أصدرت شركة مايكروسوفت العالمية تحذيرات جدية بشأن هجمات إلكترونية نشطة تستهدف الخوادم المستخدمة من قبل الوكالات الحكومية والشركات. وفي إطار ذلك، أوصت الشركة عملاءها بإجراء تحديثات برمجية فورية لحماية مستنداتهم وبياناتهم من هذه الهجمات.
تعاون مكتب التحقيقات الفيدرالي مع الجهات المعنية
أفادت مجلة نيوزويك الأمريكية بأن مكتب التحقيقات الفيدرالي (FBI) على علم بالهجمات، ويعمل بالتعاون مع الجهات الحكومية والشركات الخاصة لمعالجة الأمور، إلا أنهم لم يقدموا المزيد من التفاصيل حول تلك الهجمات.
استهداف ثغرات في خوادم تشيربوينت
حسب التنبيه الصادر عن مايكروسوفت، فإن الثغرات التي تم اكتشافها تتعلق بخوادم “تشيربوينت” المستخدمة داخل المؤسسات، مشيرةً إلى أن خدمتها السحابية “تشيربوينت أونلاين” ضمن برنامج مايكروسوفت 365 لم تتعرض للاختراق.
الهجمات تعتمد على ثغرات غير معروفة
صحيفة واشنطن بوست، التي كانت من أوائل الوسائل الإعلامية التي تناولت هذه الحوادث، كشفت أن جهات مجهولة استغلت ثغرة جديدة وغير معروفة للقيام بهجمات استهدفت الولايات المتحدة ووكالات دولية وشركات عالمية، مما ينذر بخطر متزايد.
خطر الهجوم من نوع “يوم الصفر”
الاختراقات التي تم الإبلاغ عنها تعرف بهجمات “يوم الصفر”، حيث يتم استهداف ثغرات غير معروفة، مما يعني أن عشرات الآلاف من الخوادم كانت معرضة للخطر. ورغم ذلك، لم تستجب مايكروسوفت بشكل عاجل لتعليقات الصحافة حول هذا الموضوع.
تحذيرات مايكروسوفت وتحديثات الأمان
في التنبيه الذي أصدرته، قدمت مايكروسوفت توصيات للحد من استغلال الثغرة المعلنة، حيث تسمح الثغرة للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة. يمكن لهجمات الانتحال أن تؤدي إلى تلاعب في الأسواق المالية أو الوكالات من خلال إخفاء هوية الجهات المهاجمة.
تحديثات أمنية ضرورية
كرد فعل على تلك المخاطر، أعلنت مايكروسوفت أنها أصدرت تحديثًا أمنيًا لإصدار مشاركة تشيربوينت، مما يتطلب من العملاء تنزيله وتطبيقه على الفور. كما أكدت الشركة أنها تعمل على تحديثات لإصداري 2016 و2019 من تشيربوينت، مشددة على ضرورة اتباع توصيات الأمان.
الاحتياطات اللازمة لحماية الخوادم
في حالة عدم تمكن العملاء من تثبيت التحديثات اللازمة لحماية خوادمهم، أوصت مايكروسوفت بفصل هذه الخوادم عن شبكة الإنترنت حتى يتم توفير التحديث الأمني المناسب. هذه الخطوة يمكن أن تساعد في تقليل خطر الاختراق وتحصين الأنظمة ضد الهجمات المستقبلية.
