أصدرت شركة “مايكروسوفت” تحذيرًا أمنيًا عاجلًا بشأن تعرض برمجياتها لهجمات نشطة، فيما يُعرف بـهجوم يوم الصفر، والذي يستغل ثغرة أمنية لم تكن معروفة من قبل.
وتستهدف هذه الهجمات، التي أكد مكتب التحقيقات الفيدرالي الأمريكي”FBI” علمه بها، خوادم “SharePoint” التي تستخدمها وكالات حكومية وشركات كبرى على مستوى العالم لمشاركة المستندات، مما يضع عشرات آلاف الخوادم في دائرة الخطر.
أوضحت “مايكروسوفت” في تنبيهها الصادر مطلع هذا الأسبوع أن الثغرة الأمنية المكتشفة “تسمح لمهاجم مخوّل بتنفيذ هجوم انتحال عبر الشبكة”.
ويُعد هذا النوع من الهجمات خطيرًا بشكل خاص، حيث يمكن للمهاجم من خلاله إخفاء هويته الحقيقية والظهور كشخص أو جهة موثوقة، مما قد يمكنه من التلاعب بالأسواق المالية أو خداع الوكالات الحكومية للحصول على معلومات حساسة.
ويأتي مصطلح هجوم يوم الصفر من حقيقة أن المهاجمين يستغلون ثغرة أمنية غير معروفة للشركة المصنّعة، مما يعني أن الشركة لا تملك “أي يوم” لإصدار تحديث أمني قبل بدء الهجوم، وهو ما يجعله فعالًا وشديد الخطورة.
ووفقًا لصحيفة “واشنطن بوست”، التي كانت أول من كشف عن الاختراق، فإن جهات فاعلة مجهولة الهوية استغلت هذه الثغرة خلال الأيام القليلة الماضية لشن هجمات واسعة النطاق ضد أهداف أمريكية ودولية.
وأكدت “مايكروسوفت” أنها تعمل عن كثب مع شركائها لمواجهة هذا التهديد، حيث صرح متحدث باسم الشركة: “لقد قمنا بالتنسيق بشكل وثيق مع وكالة الأمن السيبراني وأمن البنية التحتية، وقيادة الدفاع السيبراني بوزارة الدفاع، وشركاء الأمن السيبراني الرئيسيين على مستوى العالم طوال فترة استجابتنا”.
وأشارت الشركة أن الثغرة تؤثر فقط على خوادم “SharePoint” التي يتم تشغيلها داخل المؤسسات، وتحديدًا إصداري 2016 و2019، اللذين تعمل الشركة على إصدار تحديثات لهما.
وطمأنت “مايكروسوفت” مستخدمي خدمة “SharePoint Online” السحابية ضمن حزمة “Microsoft 365” بأنها لم تتأثر بهذا الهجوم.
ونظرًا لخطورة الموقف، حثت مايكروسوفت عملاءها على تثبيت التحديثات الأمنية التي أصدرتها “فورًا”.
وفي حالة عدم تمكن العملاء من تطبيق التحديثات أو تفعيل الحماية الموصى بها ضد البرامج الضارة، نصحت الشركة باتخاذ إجراء استثنائي وهو فصل الخوادم المصابة عن شبكة الإنترنت بالكامل إلى حين توفر التحديث الأمني وتطبيقه، وذلك لمنع استغلال هجوم يوم الصفر في اختراق أنظمتهم.
