استغل قراصنة مجهولون ثغرة أمنية خطيرة في خوادم «شيربوينت» التابعة لشركة «مايكروسوفت»، مما أثار مخاوف من هجمات سيبرانية قد تستهدف مؤسسات حكومية وشركات عالمية. أعلنت الشركة، التي تتخذ من ريدموند بولاية واشنطن مقراً لها، عن إصدار تحديث أمني عاجل لمعالجة هذه الثغرة، ووجهت عملاءها لتطبيقه على خوادمهم لحمايتهم من أي هجمات نشطة. وأكدت «مايكروسوفت» أنها تعمل على تطوير تحديثات إضافية لتعزيز الأمان.
ثغرة أمنية في مايكروسوفت تهدد المؤسسات العالمية
تشير تقارير وكالة الأمن السيبراني والبنية التحتية الأمريكية إلى أن الثغرة سمحت للقراصنة بالوصول إلى أنظمة الملفات والإعدادات الداخلية، مما يمكنهم من تنفيذ شفرات ضارة. وقد أثر الهجوم على وكالات حكومية في الولايات المتحدة، بالإضافة إلى عدد من الجامعات وشركات الطاقة، فضلاً عن شركة اتصالات آسيوية. وقد حذرت شركات الأمن السيبراني، مثل «بالو ألتو نتوركس»، من أن هذه الثغرة تستغل بالفعل وتشكل تهديداً جسيماً للمؤسسات المتأثرة.
خطر الثغرة على المؤسسات الحكومية والشركات
قال سيلاس كتلر، باحث في شركة «سينسيس» للأمن السيبراني، إن أكثر من 10,000 شركة تستخدم خوادم «شيربوينت» معرضة للخطر، ومعظمها موجود في الولايات المتحدة، تليها هولندا والمملكة المتحدة وكندا. وأشار جين يو، الرئيس التنفيذي لشركة «بلاك باندا» في سنغافورة، إلى أن اختراق نظام «شيربوينت»، الذي يعرف ببرتكولاته الأمنية العالية، يمنح القراصنة سيطرة كبيرة على الأنظمة المخترقة. وأضافت شركة «آي سيكيوريتي» أن الثغرة تتيح للقراصنة سرقة مفاتيح الوصول، مما يمكّنهم من انتحال هوية المستخدمين والخدمات حتى بعد تطبيق التحديثات الأمنية، مع القدرة على الحفاظ على وصولهم عبر أساليب خفية.
تجدر الإشارة إلى أن شركة «مايكروسوفت» تعرضت مؤخراً لهجمات متكررة، بما في ذلك هجمات منسوبة لقراصنة صينيين استهدفت أدوات الإدارة عن بُعد والحوسبة السحابية في مارس الماضي. كما أن مجلس مراجعة سلامة الفضاء السيبراني انتقد ثقافة الأمان في «مايكروسوفت» في العام الماضي، مشيراً إلى أنها غير كافية بعد وقوع اختراق بريد «إكستشينج أونلاين» في 2023، والذي أثر على 22 مؤسسة ومئات الأفراد، بما في ذلك وزيرة التجارة الأمريكية السابقة.
اترك تعليقاً