حذرت شركة مايكروسوفت من هجمات إلكترونية نشطة تستهدف برمجيات “شير بوينت” (SharePoint) المستخدمة من قبل الوكالات الحكومية والشركات لإدارة المستندات وتيسير التعاون الداخلي. وأصدرت الشركة تنبيهًا أمنيًا دعت فيه الزبائن إلى الإسراع بتثبيت التحديثات الأمنية الضرورية لتفادي مخاطر هذا الهجوم.
تتمثل الثغرة في خوادم SharePoint التي تعمل ضمن بيئات داخلية للمؤسسات، ولا تشمل النسخة السحابية “SharePoint Online” ضمن حزمة Microsoft 365، وهو ما طمأن مستخدمي الحلول السحابية الذين لم يتأثروا بهذا الاختراق. وبحسب مايكروسوفت، فإن الهجوم يستهدف الثغرة بطريقة تُعرف باسم “Zero Day”، وهي تسمية تشير إلى أن الثغرة كانت مجهولة قبل وقوع الهجوم، ما يعقد الاستجابة لها.
مكتب التحقيقات الفيدرالي الأميركي (FBI) أكد بدوره علمه بالهجمات، وقال إنه يعمل بالتنسيق مع وكالات فدرالية وشركاء من القطاع الخاص، إلا أنه لم يكشف مزيدًا من التفاصيل. كما ذكر متحدث باسم مايكروسوفت أن الشركة تتعاون عن كثب مع وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، إلى جانب وزارة الدفاع وشركاء آخرين حول العالم، لتنسيق الاستجابة والحد من تداعيات الاختراق.
صحيفة واشنطن بوست، التي كانت أول من نشر الخبر، أفادت بأن الجهات التي تقف وراء هذا الهجوم لم تُعرف بعد، لكن من الواضح أنها استغلت الثغرة الأمنية خلال الأيام الأخيرة لاختراق وكالات وشركات أميركية ودولية. وقدّر الخبراء عدد الخوادم التي تعرضت للخطر بعشرات الآلاف.
مايكروسوفت أوضحت في تنبيهها أن الثغرة تتيح للمهاجم تنفيذ هجوم انتحال عبر الشبكة، وهو نوع من الهجمات التي تمكّن المتسلل من التظاهر بأنه شخص أو كيان موثوق، ما قد يؤدي إلى خداع الأنظمة والولوج غير المصرّح به إلى بيانات حساسة. وأصدرت الشركة مجموعة من التوصيات الأمنية، كما شددت على ضرورة قيام الزبائن بتثبيت التحديثات في أسرع وقت ممكن.
ولمزيد من الحذر، أوصت الشركة من لم يتمكن من تفعيل الحماية الموصى بها من البرامج الخبيثة أن يعمد إلى فصل الخوادم مؤقتًا عن الإنترنت حتى يتمكن من الحصول على التحديثات المطلوبة.
