حذّرت شركة مايكروسوفت من هجوم إلكتروني خطير من نوع "يوم الصفر" يستهدف خوادم شيربوينت المستخدمة في الأجهزة الحكومية والشركات الكبرى لتبادل المستندات وإدارة العمل المؤسسي.

وقالت الشركة، في تنبيه صدر يوم السبت، إن الهجوم يستغل ثغرة أمنية غير معروفة سابقًا تم اكتشافها مؤخرًا، مشيرة إلى أن الهجوم لا يشمل النسخة السحابية من شيربوينت (SharePoint Online) ضمن خدمات مايكروسوفت 365، بل يقتصر على الخوادم المحلية التي تديرها المؤسسات.

وذكرت مايكروسوفت أن الثغرة المكتشفة تمكن المهاجمين من تنفيذ عمليات انتحال عبر الشبكة، بما يتيح لهم التلاعب بأنظمة المؤسسات أو خداع المستخدمين عبر انتحال هوية جهات موثوقة.

تحقيقات ومخاوف واسعة

من جهته، أعلن مكتب التحقيقات الفيدرالي (FBI) أنه على علم بالهجمات، ويعمل بالتعاون مع شركائه في القطاعين الحكومي والخاص للتعامل مع الموقف، دون الكشف عن تفاصيل إضافية.

وكشفت صحيفة "واشنطن بوست"، التي كانت أول من أورد خبر الهجوم، أن جهات مجهولة الهوية استغلت الثغرة في الأيام القليلة الماضية لاستهداف خوادم لشركات وهيئات أميركية ودولية. وقدّرت الصحيفة أن عشرات الآلاف من الخوادم ربما كانت معرضة للخطر.

توصيات عاجلة من مايكروسوفت

مايكروسوفت أكدت أنها أصدرت تحديثًا أمنيًا عاجلًا لنسختي شيربوينت 2016 و2019، وأوصت العملاء بتطبيقه فورًا لحماية أنظمتهم.

وفي حال تعذر تثبيت التحديث الجديد في الوقت الحالي، نصحت الشركة المؤسسات بفصل خوادم شيربوينت عن الإنترنت مؤقتًا، إلى حين توفير الحماية اللازمة، لتفادي استغلال الثغرة من قبل المهاجمين.

للمزيد تابع خليجيون نيوز على: فيسبوك | إكس | يوتيوب | إنستغرام | تيك توك