أصدرت شركة مايكروسوفت تنبيهًا عاجلًا بشأن «هجمات نشطة» تستهدف خوادم تستخدمها وكالات حكومية وشركات عالمية لمشاركة المستندات داخل المؤسسات، مشددة على ضرورة تثبيت التحديثات الأمنية الفورية لتفادي أي اختراق محتمل.

ووفق ما نقلته وكالة «رويترز»، أعلن مكتب التحقيقات الفيدرالي الأمريكي (FBI) أنه على دراية بتلك الهجمات، ويعمل عن كثب مع شركائه الفيدراليين والقطاع الخاص، دون أن يكشف عن أي تفاصيل إضافية بشأن طبيعة أو نطاق الهجمات.

ثغرة أمنية في SharePoint

وأوضحت مايكروسوفت في تنبيهها الصادر يوم السبت، أن الثغرات الأمنية المكتشفة تقتصر فقط على خوادم SharePoint المحلية المُستخدمة داخل المؤسسات، بينما لم تتعرض خدمة SharePoint Online المتوفرة عبر Microsoft 365 والمبنية على السحابة، لأي اختراق.

وأكد متحدث باسم الشركة أن التنسيق جارٍ مع وكالة الأمن السيبراني والحماية (CISA)، وقيادة الدفاع السيبراني بوزارة الدفاع الأمريكية (DOD)، وعدد من الشركاء العالميين في مجال الأمن السيبراني، مشيرًا إلى أن مايكروسوفت أصدرت بالفعل تحديثات أمنية عاجلة، وطالبت العملاء بتثبيتها على الفور.

هجوم «يوم الصفر»

وبحسب صحيفة «واشنطن بوست» -التي كانت أول من كشف عن الهجمات-، فإن جهات مجهولة استغلت ثغرة غير معروفة مسبقًا لتنفيذ هجوم يُصنف ضمن ما يعرف بـ«هجوم يوم الصفر»، مستهدفة وكالات حكومية وشركات أمريكية ودولية، من بينها جامعات، وشركات طاقة، وشركة اتصالات في آسيا.

ونقلت الصحيفة عن خبراء أن الهجوم عرض عشرات الآلاف من الخوادم للخطر خلال الأيام القليلة الماضية، ما يسلط الضوء على مدى اتساع نطاق التهديد وتأثيره المحتمل على البنية التحتية الرقمية العالمية.

مايكروسوفت توضح طبيعة الثغرة

وقالت مايكروسوفت إن الثغرة الأمنية المكتشفة «تسمح للمهاجم المُصرح له بتنفيذ عمليات انتحال عبر الشبكة»، موضحة أن هذا النوع من الهجمات يمكّن الجهات الخبيثة من التلاعب بالأسواق أو الوكالات عن طريق التظاهر بأنها كيانات موثوقة.

وفي هذا السياق، شددت الشركة على أهمية تنفيذ التوصيات التقنية لمنع استغلال الثغرة، موضحة أن الهجمات تستهدف البنية الشبكية للمؤسسات عبر أسلوب انتحال الهوية، وهو ما يمثل تهديدًا بالغًا على أمن المعلومات.

تحديثات عاجلة لإصدارات SharePoint 2016 و2019

وأعلنت مايكروسوفت أنها بصدد إصدار تحديثات أمنية جديدة لإصداري SharePoint 2016 و2019، موصية العملاء الذين لا يستطيعون تطبيق التحديثات فورًا، بفصل خوادمهم عن الإنترنت لحين توفير الحماية الكاملة.

وفي بيان لاحق، شددت الشركة على أن العملاء يجب أن يُسرعوا بتطبيق التحديثات الأمنية، خاصة لأولئك الذين لم يتمكنوا بعد من تنفيذ الحماية الموصى بها ضد البرمجيات الخبيثة.

اقرأ أيضاً«يوم الصفر».. مايكروسوفت تُحذر من هجمات سيبرانية نشطة على خوادم المؤسسات

«متجاوزة أبل ومايكروسوفت».. إنفيديا تتصدر قائمة أكبر الشركات في التاريخ

طالت عدة أقسام.. تفاصيل أكبر تسريح عمال في مايكروسوفت منذ سنوات