هجوم إلكتروني يخترق خوادم مايكروسوفت ويهدد مئات المؤسسات

تعرضت خوادم شركة مايكروسوفت لهجوم سيبراني واسع النطاق استهدف برنامج SharePoint المُستضاف ذاتيًا، مما أدى إلى اختراق ما يقرب من 100 مؤسسة حول العالم، بحسب ما أكدته جهات بحثية متخصصة في الأمن السيبراني يوم الاثنين.

وقالت مايكروسوفت في تحذير رسمي صدر مطلع الأسبوع، إن الهجمات تستهدف على وجه التحديد النسخ المحلية من خوادم SharePoint، وهي منصة شائعة تستخدمها المؤسسات لتخزين وتبادل المستندات داخليًا.

في المقابل، لم تتأثر خوادم SharePoint السحابية المستضافة عبر مايكروسوفت.

ثغرة "يوم الصفر" تفتح الباب أمام التجسس وسرقة البيانات

يعتمد الهجوم على ثغرة "يوم صفر" (Zero-Day)، وهي ثغرة أمنية لم يتم الإعلان عنها مسبقًا، مما يجعلها أكثر خطورة.

وقد مكّنت المهاجمين من اختراق الخوادم المستهدفة وزرع أبواب خلفية تتيح لهم الوصول المستمر إلى بيانات وأنظمة الجهات الضحية.

وأكدت شركة Eye Security الهولندية، التي رصدت أولى علامات الهجوم بعد استهداف أحد عملائها، أن مسحًا أمنيًا أُجري بالتعاون مع مؤسسة Shadowserver كشف عن ما يقرب من 100 جهة مخترقة، معظمها في الولايات المتحدة وألمانيا، وتشمل مؤسسات حكومية.

الجهات المتضررة: بنوك وهيئات حكومية وشركات كبرى

ووفقًا لبيانات بحثية، فإن قائمة الخوادم المهددة تشمل شركات صناعية، ومؤسسات مالية، ومكاتب تدقيق، ومزودي خدمات صحية، إضافة إلى جهات حكومية على المستويين المحلي والدولي.

وتشير تقديرات محرك البحث Shodan إلى وجود أكثر من 8000 خادم عرضة للاختراق حول العالم.

وقال دانيال كارد، الخبير الأمني في شركة PwnDefend البريطانية: "حادثة SharePoint تُظهر أن هناك تهديدًا واسع النطاق لخوادم مختلفة عالميًا، التعامل مع الموقف على أنه اختراق مؤكد بات أمرًا ضروريًا، وتثبيت التحديث الأمني ليس كافيًا وحده".

مايكروسوفت والسلطات الأمنية: نعمل على احتواء التهديد

من جانبها، أكدت مايكروسوفت أنها طرحت تحديثات أمنية عاجلة لمعالجة الثغرة، ودعت عملاءها إلى تطبيقها فورًا.

كما أعلن مكتب التحقيقات الفيدرالي (FBI) أنه يتابع الهجمات بالتعاون مع شركائه في القطاعين العام والخاص، بينما قالت الهيئة الوطنية للأمن السيبراني في بريطانيا إنها على علم بعدد محدود من الأهداف المتضررة داخل المملكة المتحدة.

ورغم تعذر تحديد الجهة المسؤولة عن الهجوم حتى الآن، إلا أن خبراء الأمن يرجحون أن العملية نفذها فرد أو مجموعة واحدة من القراصنة، مع احتمالية توسّعها قريبًا لتشمل أطرافًا أخرى.