بسبب ما أطلق عليه هجوم يوم الصفر، أصدرت شركة مايكروسوفت تحذيرًا عاجلًا بشأن هجمات إلكترونية نشطة تستهدف خوادم “شيربوينت ـ SharePoint”، التي تستخدم على نطاق واسع داخل الأجهزة الحكومية والمؤسسات الخاصة لتبادل المستندات والملفات.
وفي تنبيه أمني صدر مؤخرًا أوضحت مايكروسوفت أن الثغرات المكتشفة لا تؤثر على خدمة “شيربوينت أونلاين” التابعة لـMicrosoft 365 والمستضافة سحابيًا. بل تنحصر في الخوادم الداخلية المُثبتة داخل المؤسسات.
هجوم يوم الصفر
وأكدت الشركة أن الهجمات استغلت ثغرة أمنية من نوع هجوم “يوم الصفر”. أي ثغرة لم تكن معروفة سابقًا، مما يزيد من خطورة التهديد.
وذكرت مايكروسوفت أن هذه الثغرة تتيح للمهاجمين المصرح لهم تنفيذ عمليات “انتحال عبر الشبكة”، وهو نوع من الهجمات السيبرانية يسمح للجاني بإخفاء هويته الحقيقية والتظاهر بأنه جهة موثوقة. مما قد يؤدي إلى التسلل إلى أنظمة حساسة أو خداع المستخدمين وفتح الطريق أمام تهديدات أوسع.
وبحسب صحيفة “واشنطن بوست”، التي كانت أول من نشر تفاصيل هذه الهجمات. فقد استغل القراصنة الثغرة خلال الأيام الماضية. مستهدفين خوادم تابعة لجهات حكومية وشركات خاصة في الولايات المتحدة وخارجها، وسط تكتم بشأن هوية المهاجمين.
مخاطر الهجوم السيبراني
من جانبها، أعلن مكتب التحقيقات الفيدرالي الأميركي (FBI) يوم الأحد أنه على علم بالهجمات، ويعمل مع شركاء في القطاعين الحكومي والخاص لمتابعة التطورات واحتواء التهديد. دون الكشف عن مزيد من التفاصيل.
وأكدت مايكروسوفت أنها أصدرت تحديثًا أمنيًا عاجلًا لمعالجة الثغرة. وحثت العملاء، خصوصًا مديري الأنظمة في المؤسسات، على تطبيق التحديثات الأمنية فورًا لتجنب تعرض الخوادم لأي اختراق محتمل.
وفى هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة. من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني.
وأشارت الشركة إلى أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت. مضيفة أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة. فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.