"مايكروسوفت" تحذر شركات وحكومات من هجوم إلكتروني يستهدف برمجيات الخوادم

أصدرت شركة مايكروسوفت تنبيهًا بشأن " هجمات نشطة" على برمجيات الخوادم التي تستخدمها الوكالات الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت بتحديثات أمنية ينبغي على العملاء تطبيقها على الفور.

وقال مكتب التحقيقات الفيدرالي الأميركي يوم الأحد إنه على دراية بالهجمات، وإنه يعمل عن كثب مع شركائه الفيدراليين والقطاع الخاص، لكنه لم يقدم أي تفاصيل أخرى، بحسب "رويترز".

وفي تنبيه صدر يوم السبت، قالت "مايكروسوفت" إن الثغرات الأمنية تنطبق فقط على خوادم "SharePoint" المستخدمة داخل المؤسسات لإدارة المحتوى والمستندات والتعاون بين الفرق.

وأضافت أن أداة "SharePoint Online" ضمن حزمة "Microsoft 365"، المتوفرة في السحابة، لم تتعرض للهجمات.

وقال متحدث باسم "مايكروسوفت": "ننسق عن كثب مع وكالة الأمن السيبراني وأمن البنية التحتية، وقيادة الدفاع السيبراني بوزارة الدفاع وشركاء رئيسيين في الأمن السيبراني حول العالم طوال فترة استجابتنا"، مضيفًا أن الشركة أصدرت تحديثات أمنية وحثت العملاء على تثبيتها فورًا.

وذكرت صحيفة واشنطن بوست، التي كانت أول من نشر خبر الاختراق، أن جهات مجهولة الهوية استغلت خلال الأيام القليلة الماضية ثغرة أمنية لشن هجوم استهدف وكالات وشركات أميركية ودولية.

ويُعرف هذا الاختراق باسم "Zero Day" -أي هجوم يوم صفر- لأنه استهدف ثغرة أمنية لم تكن معروفة سابقًا، وفقًا للصحيفة، نقلًا عن خبراء. وكانت عشرات الآلاف من الخوادم مُعرضة للخطر.

ويُسمى الهجوم بهذا الاسم لأن مطوري البرمجيات لا يكون لديهم أي وقت (صفر أيام) لمعالجة الثغرة، لأنها لم تكن معروفة من قبل.

وفي التنبيه، قالت "مايكروسوفت" إن الثغرة الأمنية "تسمح لمهاجم مُصرّح له بتنفيذ هجوم انتحال عبر الشبكة". وأصدرت الشركة توصيات لمنع المهاجمين من استغلالها.

وفي هجوم الانتحال، يمكن للمهاجم التلاعب بالأسواق المالية أو الوكالات عن طريق إخفاء هويته والتظاهر بأنه شخص أو مؤسسة أو موقع ويب موثوق.

وفي وقت سابق، قالت "مايكروسوفت" إنها تعمل على تحديثات لإصداري "2016" و"2019" من "SharePoint"، مضيفة أنه في حال عدم تمكن العملاء من تفعيل الحماية الموصى بها من البرامج الخبيثة، فعليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.