أصدرت شركة مايكروسوفت، يوم الاثنين، تحذيراً أمنياً عاجلاً من موجة هجمات إلكترونية نشطة تستهدف ثغرة غير معروفة سابقاً في خوادم “شيربوينت” المستخدمة على نطاق واسع في الوكالات الحكومية والشركات العالمية، مما استدعى تدخلاً فورياً من السلطات الفيدرالية الأمريكية.
وأكد مكتب التحقيقات الفيدرالي (FBI) لمجلة نيوزويك أنه يعمل مع شركاء اتحاديين ومن القطاع الخاص لمعالجة هذا التهديد، بعدما كشفت صحيفة واشنطن بوست عن الاختراقات التي استهدفت مؤسسات أمريكية ودولية خلال الأيام القليلة الماضية.
وتشكل هذه الهجمات، المعروفة باسم هجمات “يوم الصفر”، تهديداً خطيراً نظراً لاستغلالها ثغرة أمنية لم تكن معروفة مسبقاً، مما يتيح للمهاجمين تجاوز أنظمة الحماية المتقدمة، بما فيها المصادقة متعددة العوامل وتقنيات تسجيل الدخول الأحادي.
وقال مايكل سيكورسكي، الرئيس التقني ورئيس استخبارات التهديد في وحدة 42 بشركة بالو ألتو نتووركس، في بيان لنيوزويك: “المهاجمون يتجاوزون ضوابط الهوية للحصول على وصول متميز. بمجرد الدخول، يقومون باستخراج البيانات الحساسة، ونشر الأبواب الخلفية المستمرة، وسرقة مفاتيح التشفير”.
وأوضح الخبراء أن الثغرة الأمنية تؤثر فقط على خوادم “شيربوينت” المحلية المستخدمة داخل المؤسسات، وليس على خدمة “شيربوينت أونلاين” المستندة إلى السحابة، مما يعني أن المؤسسات الأكثر عرضة للخطر هي تلك التي تستخدم البنية التحتية الخاصة بها لإدارة المستندات والتعاون الداخلي.
وحذر سيكورسكي من أن المهاجمين أنشأوا بالفعل موطئ قدم في الأنظمة المخترقة، مما يجعل مجرد تثبيت التحديثات الأمنية غير كاف لإزالة التهديد بالكامل، مضيفاً: “ما يجعل هذا الأمر مقلقاً بشكل خاص هو التكامل العميق لشيربوينت مع منصة مايكروسوفت. لا يبقى الاختراق محصوراً - إنه يفتح الباب أمام الشبكة بأكملها”.
وتشمل المؤسسات المعرضة للخطر الوكالات الحكومية والمدارس وأنظمة الرعاية الصحية والمستشفيات والشركات الكبرى التي تعتمد على أنظمة مايكروسوفت لإدارة بياناتها ومستنداتها الحساسة.
ولم تصدر بعد وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تعليقاً رسمياً على الحادث، فيما يتوقع الخبراء أن تصدر مايكروسوفت تحديثاً أمنياً عاجلاً لمعالجة الثغرة في الأيام المقبلة.
المحرر: حسين صباح