- ضبط 136 ألف أورو بمطار الجزائر الدولي
- الحرب على غزة.. شهداء في غارات ليلية والجوع يفتك بالمحاصرين
- البيت الأبيض: ترامب "فوجئ" بتصرفات إسرائيل في غزة وسوريا
- الحرب على غزة.. الاحتلال يتوغل بدير البلح والتجويع ينهش سكان القطاع
- سوريا توقف ترخيص شركة طلال أبو غزالة بعد تصريح عن نظام الأسد
- وفاة بطل مسلسل "ذا كوسبي شو" غرقا أثناء عطلة عائلية
- مانشستر يونايتد يتعاقد مع بريان مبيومو.. إليك أبرز أرقامه
- زيلينسكي: الجولة المقبلة من المحادثات مع روسيا تنعقد الأربعاء بتركيا
- الجيش الإسرائيلي يبدأ عملية برية بدير البلح وسط غزة
- الأمن الأوكراني يداهم مكتب مكافحة الفساد ويوقف مسؤولاً بتهمة التجسس
- القرار العسكري في سوريا..بين انقسامات الداخل وتجاذبات الخارج
- البيت الأبيض: ترامب فوجئ بالقصف الإسرائيلي على سوريا
- المقاومة تنفذ عمليات قنص وتفجير آليات ومقتل جندي إسرائيلي بغزة
- إيران: لن نتخلى عن برنامجنا لتخصيب اليورانيوم
- مخاطر حقيقية بأفريقيا بعد تفكيك الوكالة الأميركية للتنمية الدولية
- مصمم لحمل الأقمار الاصطناعية.. إيران تختبر الصاروخ "قاصد"
- السودان.. حجب خدمات "واتساب" يثير عاصفة من الانتقادات
- هل يتمكن راشفورد من اللعب مع برشلونة؟
باحثان: اختراق خوادم "مايكروسوفت" يُعرض آلاف الشركات للخطر ووراءه جهة واحدة
قال باحث في الأمن السيبراني، يوم الاثنين، إن هجومًا عالميًا على برامج خوادم شركة مايكروسوفت، التي تستخدمها آلاف الوكالات الحكومية والشركات لمشاركة المستندات داخل المؤسسات، يُرجح أن يكون من تدبير جهة فاعلة واحدة.
وأصدرت "مايكروسوفت" يوم السبت تنبيهًا بشأن "هجمات نشطة" على خوادم "SharePoint" المستخدمة داخل المؤسسات، موضحة أن "SharePoint Online" في "Microsoft 365"، المتوفرة في السحابة، لم تتأثر بالهجوم، الذي يُعرف باسم هجوم "يوم صفر"، نظرًا لأنه استهدف ثغرة لم تكن معروفة سابقًا لباحثي الأمن السيبراني.
وقال راف بيلينغ، مدير استخبارات التهديدات في شركة "Sophos" البريطانية للأمن السيبراني: "بناءً على اتساق أساليب الهجوم التي لوحظت في الهجمات المرصودة، يبدو أن الحملة التي أُطلقت يوم الجمعة (وراءها) فاعل واحد. ومع ذلك، من المحتمل أن يتغير هذا سريعًا"، بحسب "رويترز".
وأضاف بيلينغ أن أساليب الهجوم تضمنت إرسال الحمولة الرقمية نفسها إلى أهداف متعددة.
وقال متحدث باسم "مايكروسوفت"، في بيان أرسله عبر البريد الإلكتروني، إن الشركة "قدمت تحديثات أمنية وتشجع العملاء على تثبيتها".
ولم يتضح بعد من يقف وراء الاختراق الذي لا يزال قائمًا. وقال مكتب التحقيقات الفيدرالي الأميركي، يوم الأحد، إنه على علم بالهجمات، وإنه يتعاون عن كثب مع شركائه الفيدراليين والقطاع الخاص، لكنه لم يقدم أية تفاصيل أخرى.
وذكرت صحيفة واشنطن بوست أن جهات مجهولة الهوية استغلت خلال الأيام القليلة الماضية ثغرة أمنية لشن هجوم استهدف وكالات وشركات أميركية ودولية.
ووفقًا لبيانات من "شودان" (Shodan)، وهو محرك بحث يساعد في تحديد المعدات المتصلة بالإنترنت، من المحتمل نظريًا أن يكون أكثر من 8,000 خادم متصل بالإنترنت قد تعرض للاختراق بالفعل من قبل قراصنة.
وتشمل هذه الخوادم شركات صناعية كبرى، وبنوكًا، وشركات تدقيق، وشركات رعاية صحية، والعديد من الهيئات الحكومية الأميركية على مستوى الولايات في أميركا، وجهات تابعة لحكومات دول أخرى.
وقال دانيال كارد، من شركة "PwnDefend" البريطانية لاستشارات الأمن السيبراني: "يبدو أن حادثة SharePoint قد خلقت مستوى واسعًا من الاختراق عبر مجموعة من الخوادم حول العالم".
وأضاف: "اتباع نهج افتراض حدوث اختراق هو (أمر) حكيم، ومن المهم أيضًا إدراك أن مجرد تطبيق التصحيح ليس كل ما هو مطلوب هنا".
المصدر:
العربيّة
