أصدرت شركة مايكروسوفت تحذيرًا أمنيًا عاجلًا، بعد اكتشاف هجمات إلكترونية نشطة استهدفت برمجيات خوادم “شيربوينت” المستخدمة في مؤسسات حكومية وشركات خاصة لتبادل الملفات داخليًا، مطالبة العملاء بتطبيق التحديثات الأمنية فورًا لتفادي الاختراق.
وأكدت الشركة، في تنبيه صدر يوم السبت الماضي، أن الثغرة المكتشفة لا تطال النسخة السحابية “شيربوينت أونلاين” التابعة لحزمة “مايكروسوفت 365″، بل تقتصر على الخوادم المحلية فقط، ما يجعل المؤسسات التي تستخدم هذه البنية أكثر عرضة للخطر.
وأعلن مكتب التحقيقات الفيدرالي، يوم الأحد، أنه يتابع عن كثب هذه الهجمات بالتنسيق مع شركائه من القطاعين العام والخاص، دون الإفصاح عن تفاصيل إضافية حول الجهات المهاجمة أو نطاق الاستهداف.
هجمات يوم الصفر
ونقلت صحيفة واشنطن بوست، التي كانت أول من كشف تفاصيل التسلل، عن خبراء أمن سيبراني، أن الهجوم يُصنف ضمن فئة هجمات يوم الصفر، والتي تستغل ثغرات غير مكتشفة سابقًا، مشيرة إلى أن عشرات الآلاف من الخوادم قد تكون معرضة للاختراق.
وبحسب التنبيه الرسمي لمايكروسوفت، فإن الثغرة تُمكن المهاجم من تنفيذ عملية انتحال عبر الشبكة، ما يتيح له التسلل إلى الأنظمة بهوية مزيفة، سواء باسم مستخدم أو جهة موثوقة، الأمر الذي قد يؤدي إلى أنشطة ضارة، تشمل التلاعب بالمعلومات أو تعطيل الأنظمة.
وأوضحت مايكروسوفت، أنها بدأت بالفعل إصدار تحديثات أمنية خاصة لإصدارات “شيربوينت” 2016 و2019، وأوصت المؤسسات التي لا يمكنها تطبيق الحماية الموصى بها بعزل خوادمها المتأثرة عن الإنترنت إلى حين تثبيت التصحيحات البرمجية.
