أعلنت شركة “مايكروسوفت” عن وجود ثغرة أمنية خطيرة في برنامج SharePoint، حيث يتم استغلال هذه الثغرة حاليًا من قبل قراصنة يستهدفون أجهزة خوادم حكومية وتجارية، مما يشكل تهديدًا كبيرًا لأمن المعلومات.
شوف كمان: هجوم روسي مكثف بالمسيرات يستهدف العاصمة كييف
وفي بيان نشرته على منصة “إكس” (تويتر سابقًا)، أكدت مايكروسوفت أنها أصدرت تحديثًا أمنيًا لمستخدمي نسختي SharePoint Subscription Edition وSharePoint 2019، وذلك بهدف “الحد من الهجمات النشطة” التي تستهدف الخوادم التي تعمل بهذه البرامج، مما يعكس التزام الشركة بحماية مستخدميها.
وأشارت مايكروسوفت إلى أن الثغرة تؤثر فقط على الشركات التي تستخدم برنامجها على خوادمها الخاصة، بينما لم يتأثر العملاء الذين يعتمدون على خدمات مايكروسوفت السحابية (Microsoft 365)، مما يوفر لهم بعض الأمان في هذه الأوقات الحرجة.
وكالات فيدرالية أمريكية تتعرض للاختراق
وبحسب تقرير صحيفة “واشنطن بوست” الأمريكية، فإن الثغرة استُغلت لاختراق أنظمة عدد من الجهات الحكومية، بما في ذلك وكالات فيدرالية وهيئات حكومية على مستوى الولايات المتحدة الأمريكية، بالإضافة إلى جامعات وشركات مختلفة، مما يزيد من حجم القلق بشأن الأمان السيبراني.
مواضيع مشابهة: سكان غزة يعانون من الجوع وفقدان الوعي بما في ذلك موظفو الأونروا
وأكد التقرير أن ما لا يقل عن وكالتين فيدراليتين أميركيتين تعرضتا للاختراق نتيجة هذه الثغرة، مما يبرز أهمية اتخاذ إجراءات عاجلة لحماية البيانات الحساسة.
من جانبها، حذّرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في بيان لها من “استغلال نشط لثغرة جديدة تتيح وصولًا غير مصرح به إلى خوادم SharePoint المحلية”، وأضافت الوكالة أن هذا الهجوم يمنح القراصنة القدرة على “الوصول إلى أنظمة الملفات، وتكوينات الخوادم، وتنفيذ التعليمات البرمجية عن بُعد عبر الشبكة”، مما يسلط الضوء على خطورة الوضع الحالي.
ماذا نعرف عن طبيعة الثغرة؟
لقد تم استغلال الثغرة المصنفة كـ”هجوم يوم الصفر” قبل أن تكون معروفة لدى الشركة المطوّرة، حيث أفادت شركة “آيي سيكيورتي” الهولندية بأنها أول من اكتشف الاستغلال النشط لهذه الثغرة، بعد أن أجرت مسحًا لأكثر من 8,000 خادم SharePoint حول العالم، ووجدت أن “عشرات الأنظمة قد تم اختراقها بالفعل”، مما يوضح مدى انتشار هذه المشكلة.
وأشارت الشركة إلى أن الهجمات تمت على موجتين في يومي 18 و19 يوليو الجاري، مما يعكس التخطيط والتنظيم الجيد من قبل القراصنة. أوضحت مايكروسوفت أن التحديث الأمني يغطي فقط الإصدارات الأحدث من SharePoint، بينما لا تزال تعمل على تطوير تصحيح لإصدار SharePoint 2016، ولم تتوفر معلومات دقيقة بعد عن عدد الجهات الحكومية أو الشركات التي لا تزال تعتمد على النسخة القديمة.
ونصحت مايكروسوفت المستخدمين المتأثرين بـ”فصل الخوادم عن الإنترنت مؤقتًا” حتى إصدار التحديث المطلوب، مما يعكس حرصها على حماية بيانات عملائها.
تنسيق أمني مع الجهات الرسمية
وفي تصريح لوكالة أنباء “رويترز”، قال المتحدث باسم مايكروسوفت إن الشركة “تنسق بشكل وثيق مع وكالة CISA وقيادة الدفاع السيبراني بوزارة الدفاع الأمريكية، بالإضافة إلى شركاء عالميين في مجال الأمن السيبراني” للتعامل مع هذه الأزمة، مما يعكس التعاون الدولي لمواجهة التهديدات السيبرانية.
تأتي هذه الحادثة في سياق سلسلة من الاختراقات البارزة التي طالت منتجات مايكروسوفت خلال السنوات الماضية، ففي عام 2023، كشفت الشركة أن قراصنة صينيين اخترقوا حسابات بريد إلكتروني تابعة لحوالي 25 مؤسسة، بما في ذلك جهات حكومية أمريكية، بعد استغلالهم لثغرة في منصة Microsoft Exchange، مما يزيد من المخاوف حول أمان المعلومات.
وشملت قائمة المستهدفين حينها وزيرة التجارة السابقة جينا ريموندو ومسؤولين في وزارة الخارجية الأمريكية، مما يعكس خطورة الوضع. وفي أعقاب تلك الحادثة، أصدر مجلس مراجعة سلامة الإنترنت في البيت الأبيض تقريرًا اتهم فيه مايكروسوفت باتخاذ قرارات استراتيجية “قللت من أهمية الاستثمار في الأمن المؤسسي وإدارة المخاطر بصرامة”، وأشار التقرير إلى سلسلة من “الأخطاء التي كان من الممكن تجنبها” والتي مهدت الطريق للاختراق، مما يستدعي مراجعة شاملة لاستراتيجيات الأمان المعتمدة.