• الرئيسية
• منوعات

أصدرت شركة مايكروسوفت تحذيرًا أمنيًا عاجلًا من هجوم يوم الصفر يستهدف الخوادم الإلكترونية التي تعتمد عليها المؤسسات الحكومية والشركات الكبرى لمشاركة المستندات داخليًا. وأوضحت الشركة في بيان رسمي أن هناك تهديدات نشطة يتم تنفيذها حاليًا من خلال استغلال ثغرة غير معروفة سابقًا في خوادم برنامج شيربوينت.

وقد جاء هذا التحذير بعد رصد نشاط إلكتروني مشبوه يستهدف أنظمة التشغيل المستخدمة في البنية التحتية للمؤسسات، مشددة على ضرورة تطبيق التحديثات الأمنية التي وفرتها الشركة بشكل فوري لتفادي اختراق الأنظمة أو سرقة البيانات الحساسة. وأكدت مايكروسوفت أن هجوم يوم الصفر يُعد من أخطر أنواع التسللات الإلكترونية لكونه يستغل ثغرات لم تُكتشف مسبقًا.

الثغرة لا تؤثر على خدمات شيربوينت السحابية

كشفت مايكروسوفت أن الثغرات الأمنية المكتشفة تقتصر فقط على خوادم شيربوينت المحلية داخل المؤسسات، بينما لا تشمل خدمات "شيربوينت أونلاين" ضمن باقة مايكروسوفت 365 السحابية.

ويأتي هذا التوضيح بعد انتشار مخاوف من تأثر خدمات التخزين السحابي بهذه الهجمات. وأكدت الشركة أنها تعمل حاليًا على إصدار تحديثات أمنية إضافية لإصدارات شيربوينت 2016 و2019، مؤكدة أهمية التحديث الفوري لجميع الأنظمة المتأثرة لتفادي الاستغلال. وقد تم التنويه بأن هجوم يوم الصفر استهدف في الأيام الأخيرة عشرات الآلاف من الخوادم محليًا ودوليًا، ما يشير إلى مدى خطورة الموقف.

واشنطن بوست تكشف تفاصيل خطيرة عن الهجوم

ذكرت صحيفة "واشنطن بوست"، التي كانت أول من كشف تفاصيل هجوم يوم الصفر، أن جهة مجهولة الهوية تمكنت من تنفيذ سلسلة من التسللات الإلكترونية الخطيرة باستخدام هذه الثغرة. وأكدت الصحيفة أن الهجوم شمل شركات ومؤسسات أمريكية ودولية، ما يعكس اتساع نطاق التهديد.

ونقلت الصحيفة عن خبراء أمن سيبراني أن نوعية الهجوم تصنف ضمن هجمات "انتحال الهوية عبر الشبكة"، وهي تقنية تسمح للمخترق بالظهور على هيئة شخص أو جهة موثوقة بهدف التلاعب أو سرقة البيانات أو تنفيذ أوامر داخل النظام المُخترق.

مكتب التحقيقات الفيدرالي يتدخل ويتابع الموقف

أكد مكتب التحقيقات الفيدرالي في الولايات المتحدة أنه على علم بحدوث هذه الهجمات، مشيرًا إلى أنه يتعاون عن قرب مع الجهات الفيدرالية والخاصة لاحتواء الموقف. ورغم عدم كشف المكتب عن تفاصيل دقيقة، إلا أنه شدد على متابعة تطورات هجوم يوم الصفر عن كثب.

وقد نصحت مايكروسوفت، بالتزامن مع هذا الموقف، بأن تقوم المؤسسات التي لا تستطيع تنفيذ التحديثات الأمنية المقترحة بفصل خوادمها المتأثرة عن الإنترنت مؤقتًا، كإجراء وقائي إلى حين توفير تحديثات شاملة.

توصيات عاجلة من مايكروسوفت لمواجهة الهجوم

أعادت مايكروسوفت التأكيد على خطورة الموقف، محذّرة من أن استمرار الاتصال بالإنترنت دون تحديث الأنظمة قد يؤدي إلى اختراق كامل للبنية التحتية للمؤسسات. وفي ظل استغلال الثغرات عبر الانتحال الرقمي، شددت الشركة على تنفيذ التوصيات الأمنية فورًا.

ويعد هجوم يوم الصفر من الهجمات المعقدة التي يصعب رصدها مبكرًا نظرًا لاعتمادها على ثغرات غير معروفة مسبقًا، مما يجعل استجابة الشركات السريعة أمرًا حاسمًا.

يمثل هجوم يوم الصفر تهديدًا بالغ الخطورة على المؤسسات الحكومية والشركات، ويتطلب استجابة سريعة من قبل فرق تقنية المعلومات في مختلف القطاعات. وتبقى الوقاية عبر التحديثات الأمنية واليقظة الإلكترونية الوسيلة الأهم لصد هذا النوع من الهجمات المتقدمة.