آلاف الشركات تحت التهديد هجوم يوم الصفر وما تحتاج لمعرفته عنه
هجوم يوم الصفر يهدد الأمن الرقمي
أصدرت شركة مايكروسوفت تحذيرًا هامًا حول هجمات نشطة تستهدف برمجيات خوادم شيربوينت، التي تستخدمها مؤسسات حكومية وخاصة لمشاركة المستندات بطريقة آمنة. وقد أكدت الشركة على ضرورة قيام العملاء بتطبيق تحديثات أمنية ضرورية لحماية أنظمتهم.
التنسيق بين مايكروسوفت ومكتب التحقيقات الفيدرالي
في السياق ذاته، أعلن مكتب التحقيقات الفيدرالي أنه على علم بهذه الهجمات ويعمل بالتنسيق مع الشركاء في القطاعين العام والخاص. ورغم ذلك، لم يقدم المكتب تفاصيل إضافية حول طبيعة الهجمات أو الأطراف المتورطة فيها.
ثغرات تؤثر على خوادم شيربوينت فقط
أوضحت مايكروسوفت أن الثغرات الأمنية المكتشفة تؤثر فقط على خوادم شيربوينت المحلية، بينما لم تتأثر خدمات شيربوينت أونلاين في مايكروسوفت 365، التي تعمل في السحابة. وتؤكد الشركة أن الهجمات التي تم الإبلاغ عنها تتعلق بثغرات لم تُكتشف سابقًا، مما يجعلها تُعرف بهجوم يوم الصفر.
تحذير من انتحال الهويات
وفقًا للصحيفة واشنطن بوست، استغل المهاجمون الثغرات خلال الأيام الأخيرة لاستهداف مجموعة من الشركات الأمريكية والدولية، حيث تُشدد التحذيرات على احتمالية استخدام المهاجمين لأساليب انتحال الهوية، مما قد يؤدي إلى تلاعبهم بالأسواق المالية أو أنظمة الأجهزة.
توصيات مايكروسوفت للعملاء
قدمت مايكروسوفت توصيات واضحة للعملاء، تشمل ضرورة تطبيق التحديثات الأمنية بشكل فوري. كما أكدت أنها تعمل حاليًا على تطوير تحديثات خاصة بإصدارات 2016 و2019 من برنامج شيربوينت. وفي حال لم يتمكن العملاء من اتخاذ إجراءات الحماية المناسبة، نصحت الشركة بفصل الخوادم المتأثرة عن الإنترنت حتى توفر التحديثات اللازمة.
خاتمة
إن التهديدات السيبرانية تظل قضية بالغة الأهمية في عصرنا، ومن المهم جدًا أن تكون المؤسسات مستعدة بشكل جيد لحماية بياناتها وخصوصيتها. إن موظفي تكنولوجيا المعلومات بحاجة دائمًا إلى متابعة آخر التطورات وتطبيق الحلول الأمنية المناسبة لضمان سلامة الأنظمة.
