أصدرت شركة مايكروسوفت تحذيرًا أمنيًا جديدًا بشأن هجمات إلكترونية نشطة تستهدف خوادم شيربوينت المستخدمة على نطاق واسع من قبل المؤسسات الحكومية والشركات لتبادل المستندات داخليًا. وأوصت الشركة المستخدمين بتطبيق التحديثات الأمنية على الفور لحماية أنظمتهم من الاختراق.
وفي بيان رسمي صدر يوم السبت، أوضحت مايكروسوفت أن الثغرات المكتشفة تقتصر على خوادم شيربوينت الداخلية، مؤكدة في الوقت نفسه أن خدمة SharePoint Online ضمن باقة Microsoft 365 (المستضافة على السحابة) لم تتأثر بالهجمات.
من جهته، أعلن مكتب التحقيقات الفيدرالي (FBI)، في بيان صدر يوم الأحد، أنه على علم بالهجمات ويعمل بالتعاون مع شركائه في القطاعين العام والخاص، لكنه لم يكشف عن تفاصيل إضافية.
وذكرت صحيفة واشنطن بوست، التي كانت أول من كشف عن الاختراق، أن جهات مجهولة استغلت خلال الأيام القليلة الماضية ثغرة أمنية جديدة لشن هجمات إلكترونية استهدفت شركات ومؤسسات في الولايات المتحدة وخارجها. ووصفت الصحيفة الهجوم بأنه من نوع “يوم الصفر”، أي أنه استهدف ثغرة لم تكن معروفة سابقًا لدى المطورين أو المستخدمين.
وأشارت الصحيفة إلى أن عشرات الآلاف من الخوادم كانت عرضة لهذا النوع من الهجمات، وأن الثغرة التي تم استغلالها “تسمح للمهاجمين المصرّح لهم بتنفيذ عمليات انتحال عبر الشبكة”، مما يتيح لهم التسلل إلى الأنظمة على أنهم مستخدمون موثوقون.
وفي هجمات الانتحال (Spoofing)، يستطيع المهاجم تقمص شخصية موقع أو مستخدم موثوق به، مما يمنحه القدرة على الوصول إلى بيانات حساسة أو التلاعب بأنظمة حساسة، بما في ذلك الأنظمة المالية أو البنية التحتية.
وأكدت مايكروسوفت يوم الأحد أنها أصدرت تحديثًا أمنيًا عاجلًا لمعالجة الثغرة، داعية عملاءها إلى تثبيته فورًا، وخصوصًا على إصدارات 2016 و2019 من برنامج SharePoint.
كما أضافت أنه في حال تعذر تطبيق التحديث الأمني في الوقت الحالي، فإنها توصي بفصل الخوادم المتأثرة عن الإنترنت كإجراء وقائي حتى صدور حل شامل.
هذا التحذير يأتي في وقت تتزايد فيه التهديدات الإلكترونية عالميًا، مما يعيد التأكيد على أهمية تحديث الأنظمة الأمنية باستمرار، والتجاوب السريع مع تنبيهات الشركات التقنية الكبرى لتفادي الكوارث الرقمية المحتملة.