تحذيرات مايكروسوفت تكشف تفاصيل «هجوم يوم الصفر» بالكامل
تحذيرات من مايكروسوفت بشأن هجمات سيبرانية جديدة
أصدرت شركة مايكروسوفت مؤخرًا تحذيرًا عاجلاً يتعلق بـ “هجمات نشطة” تستهدف الخوادم التي تستخدمها الوكالات الحكومية والشركات الكبرى، مما يثير القلق حول الأمن الرقمي العالمي.
تفاصيل الهجمات وتأكيدات مكتب التحقيقات الفيدرالي
أفادت وكالة “رويترز” أن مكتب التحقيقات الفيدرالي الأمريكي (FBI) على علم بهذه الهجمات، وهو يجري تحقيقات دقيقة بالتعاون مع الشركاء في القطاعين الفيدرالي والخاص. ومع ذلك، لم يتم الكشف عن تفاصيل إضافية حول طبيعة أو مدى الهجمات، مما يزيد من حالة الغموض حولها.
ثغرات أمنية في خوادم SharePoint المحلية
ذكرت مايكروسوفت أن الثغرات الأمنية تكمن فقط في خوادم SharePoint المحلية التي تُستخدم داخل المؤسسات، بينما تُعتبر خدمات SharePoint Online، المستندة إلى السحابة، بعيدة عن خطر أي اختراق. ويشير الممثل الرسمي للشركة إلى أن الجهود جارية بالتنسيق مع وكالة الأمن السيبراني والحماية (CISA) وقيادة الدفاع السيبراني بوزارة الدفاع الأمريكية.
أسلوب الهجوم: يوم الصفر
استنادًا إلى تقارير صحيفة “واشنطن بوست”، تم استخدام ثغرة غير معروفة مسبقًا لأداء هجوم يُصنف كـ “هجوم يوم الصفر”. وقد استهدف هذا الهجوم مجموعة من الوكالات الحكومية والشركات في الولايات المتحدة وخارجها، بما في ذلك الجامعات وقطاع الطاقة، مما يعكس اتساع دائرة التهديد.
كيف تؤثر الثغرة على المؤسسات؟
أوضحت مايكروسوفت أن الثغرة تتيح للمهاجمين المعتمدين تنفيذ عمليات انتحال عبر الشبكة، مما يعزز القدرة على التلاعب بالأسواق أو الوكالات عبر التظاهر بكونهم كيانات موثوقة. هذا النوع من التهديد يشكل عائقًا كبيرًا أمام أمن المعلومات.
دعوات لتحديثات عاجلة
أعلنت مايكروسوفت أنها ستوفر تحديثات أمان جديدة لإصدارات SharePoint 2016 و2019، مشيرةً إلى أهمية تطبيقها على الفور. وللعملاء الذين يواجهون صعوبة في تنفيذ التحديثات بشكل سريع، أوصت الشركة بفصل خوادمهم عن الإنترنت حتى يتم توفير الحماية الملائمة.
في الختام، نظراً لتزايد التهديدات السيبرانية، تظل المشاركة الفعّالة في تحديثات الأمان هي الطريقة الأكثر فعالية لحماية البنية التحتية الرقمية من حالات الاختراق المحتملة.
