يهدد آلاف الشركات.. ما هو هجوم “يوم الصفر”؟
هجوم اليوم صفر : أصدرت شركة مايكروسوفت تحذيرًا بشأن الهجمات النشطة على برامج الخادم التي تستخدمها الوكالات الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت الشركة بتحديثات أمنية يجب على العملاء تثبيتها على الفور.
أعلن مكتب التحقيقات الفيدرالي (FBI) يوم الأحد أنه على علم بالهجمات، وأنه يتعاون بشكل وثيق مع شركائه في القطاعين الفيدرالي والخاص، لكنه لم يقدم مزيدًا من التفاصيل. وأوضحت مايكروسوفت أن الثغرات الأمنية أثرت فقط على خوادم SharePoint التي تستخدمها الشركات.
وأوضحت مايكروسوفت أن خدمة SharePoint Online ضمن Microsoft 365، والمتواجدة في السحابة، لم تتعرض لأي هجمات.
وذكرت صحيفة واشنطن بوست، التي كانت أول من أورد خبر الاختراق، أن جهات مجهولة استغلت في الأيام الأخيرة ثغرة أمنية لشن هجوم على أجهزة وشركات أميركية ودولية.
ونقلت الصحيفة عن خبراء قولهم إن الاختراق يُعرف باسم هجوم اليوم صفر لأنه استهدف ثغرة غير معروفة من قبل وكانت عشرات الآلاف من الخوادم معرضة للخطر، بحسب الصحيفة.
وبحسب التحذير الذي أصدرته مايكروسوفت، فإن هذه الثغرة تسمح للمهاجمين المعتمدين بتنفيذ عمليات انتحال الشبكة، وأصدرت الشركة توصيات لمنع المهاجمين من استغلال هذه الثغرة.
في هجوم التصيد الاحتيالي، يمكن للمهاجم التلاعب بالأسواق المالية أو الأجهزة عن طريق إخفاء هويته والتظاهر بأنه شخص أو منظمة أو موقع ويب موثوق به.
أعلنت مايكروسوفت عن إصدار تحديث أمني، داعيةً العملاء إلى تثبيته فورًا. وأكدت الشركة أنها تعمل على تحديثات لإصداري SharePoint 2016 و2019. في حال عدم تمكن العملاء من تطبيق الحماية الموصى بها من البرامج الضارة، فعليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.
