مايكروسوفت تحذر من هجوم “يوم الصفر” يستهدف خوادم SharePoint
اختراق أمني يهدد الأنظمة الحكومية والتجارية حول العالم
أصدرت شركة مايكروسوفت تحذيراً أمنياً بشأن هجمات إلكترونية نشطة تستهدف خوادم SharePoint، والتي تُستخدم على نطاق واسع داخل المؤسسات الحكومية والشركات لتبادل الملفات والمستندات.
ودعت الشركة إلى تطبيق التحديثات الأمنية فوراً، خصوصاً من قبل الجهات التي تعتمد على الخوادم المحلية، محذّرة من خطورة هذه الثغرة على البُنى التحتية الرقمية.
FBI يفتح تحقيقاً ويؤكد التنسيق مع الشركاء
من جانبه، أعلن مكتب التحقيقات الفيدرالي الأمريكي (FBI)، الأحد، أنه على علم بالهجمات، ويعمل عن قرب مع شركائه في القطاعين الحكومي والخاص. إلا أن المكتب لم يفصح عن تفاصيل إضافية حول هوية المهاجمين أو الجهات المتضررة حتى الآن.
الثغرة لا تشمل خدمات SharePoint Online
وبحسب مايكروسوفت، فإن الهجمات تستهدف فقط خوادم SharePoint المحلية، ولا تمتد إلى خدمات SharePoint Online المندرجة ضمن حزمة Microsoft 365 السحابية، ما يعني أن المؤسسات التي تعتمد على النسخة السحابية ليست معنية بالتهديد الحالي.
هجوم “يوم الصفر” يضرب بلا سابق إنذار
ووفقًا لتقرير نشرته صحيفة واشنطن بوست، فإن هذه الهجمات صُنّفت ضمن ما يُعرف بهجمات “يوم الصفر” (Zero Day)، وهي نوع من الهجمات السيبرانية التي تستغل ثغرات غير مكتشفة مسبقًا، وتُعد من أخطر أنواع الهجمات الرقمية.
وقد استهدفت هذه الموجة الأخيرة شركات أمريكية ودولية، في حين لم تُحدَّد حتى الآن الجهة المسؤولة عن التسلل.
هل تشمل الهجمات دولاً عربية؟
ورغم عدم صدور بيان رسمي يُحدد الدول المستهدفة، إلا أن خبراء أمن سيبراني حذروا من أن دولاً عربية قد تكون ضمن النطاق المحتمل للهجمات، خصوصاً تلك التي تعتمد على خوادم SharePoint المحلية في القطاعات الحكومية والمؤسسية. ومن أبرز هذه الدول:
-
السعودية
-
الإمارات
-
مصر
-
الأردن
-
العراق
-
قطر
ويرى الخبراء أن هذه الدول قد تكون معرضة للخطر في حال لم تطبق التحديثات الأمنية الأخيرة التي أصدرتها مايكروسوفت، في ظل اعتمادها الواسع على بنية مايكروسوفت التحتية.
