كتب : رشا حجاج
أصدرت شركة مايكروسوفت " ، العالمي للتكنولوجيا ، تنبيهاً بشأن "هجمات نشطة" على برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت بتحديثات أمنية يتعين على العملاء تطبيقها على الفور.
وقال مكتب التحقيقات الفيدرالي، الأحد، إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الفيدرالي والخاص، لكنه لم يقدم أي تفاصيل أخرى.
وفي تنبيه صدر السبت، قالت مايكروسوفت إن الثغرات الأمنية تنطبق فقط على خوادم SharePoint المستخدمة داخل المؤسسات، وقالت إن برنامج sharepoint online في مايكروسوفت 365، الموجود في السحابة، لم يتعرض للهجمات.
وكانت صحيفة "واشنطن بوست"، أول من نشر التحذير، في تقرير ذكرت فيه أن قراصنة إلكترونيين استغلّوا ثغرة أمنية خطيرة في برنامج Microsoft SharePoint، الذي يُستخدم على نطاق واسع لمشاركة وإدارة الوثائق، لتنفيذ هجوم عالمي استهدف وكالات حكومية وشركات ومؤسسات أكاديمية خلال الأيام القليلة الماضية.
وبحسب الصحيفة، فإن الهجمات طالت خوادم تابعة لوكالات فدرالية وهيئات حكومية في الولايات المتحدة، وجامعات، وشركات طاقة، إضافة إلى شركة اتصالات آسيوية.
وتحقق الحكومة الأميركية وشركاؤها في كندا وأستراليا في هذه الهجمات حالياً، في ظل مخاوف من أن عشرات الآلاف من خوادم SharePoint ما تزال عرضة للاختراق، خاصة وأن مايكروسوفت لم تصدر بعد تحديثاً (patch) لإغلاق الثغرة.
ويصنَّف هذا الهجوم ضمن هجمات Zero-Day، أي التي تستهدف ثغرات غير مكتشفة سابقاً، وهو الأحدث في سلسلة إخفاقات أمنية تتعلق بمايكروسوفت.
وكانت لجنة حكومية أميركية وخبراء من القطاع الخاص قد حمّلوا الشركة العام الماضي، مسؤولية تساهل أمني سمح لقراصنة صينيين باختراق رسائل بريد إلكتروني حكومية عام 2023، من بينها رسائل تخص وزيرة التجارة السابقة جينا ريموندو.
وأوضحت "واشنطن بوست" أن الخطر الحالي يقتصر على الخوادم المُدارة داخلياً في المؤسسات، ولا يشمل الخدمات السحابية مثل Microsoft 365.
ونصحت مايكروسوفت عملاءها إما بإجراء تعديلات يدوية على برامج SharePoint أو بفصلها عن الإنترنت بالكامل لمنع مزيد من الاختراقات.
ووفقاً لشركة Eye Security الهولندية، التي تُعنى بأمن المعلومات، فإن اختراق هذه الخوادم يُمكن أن يؤدي إلى سرقة بيانات حساسة وجمع كلمات مرور، نظراً لأنها غالباً ما تكون مرتبطة بخدمات أساسية مثل Outlook وTeams.
وحذرت من أن الأخطر، هو أن القراصنة تمكنوا من الوصول إلى مفاتيح تتيح لهم إعادة دخول الأنظمة حتى بعد تثبيت أي تحديث أمني.
هجمات الانتحال
وفي هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني.
وقالت مايكروسوفت، الأحد، إنها أصدرت تحديثاً أمنياً، مضيفة أنه يجب على العملاء تطبيقه على الفور.
وأوضحت تعمل على تحديثات لإصدارات 2016 و2019 من برنامج SharePoint، وقالت إنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل الخوادم عن الإنترنت لحين توفر تحديث أمني.
