استغل قراصنة مجهولي الهوية ثغرة أمنية للوصول لبرمجيات خوادم شركة “مايكروسوفت”، في وقت حذر فيه محللون من عمليات اختراق في هجمات سيبرانية واسعة النطاق حول العالم.
وقالت شركة مايكروسوفت إنها أصدرت تحديثاً أمنياً جديداً ليقوم العملاء بتطبيقه على خوادم “شيربوينت” الخاصة بهم “للتصدي لهجمات نشطة تستهدف الخوادم المحلية”، مضيفة أنها تعمل على طرح تحديثات أخرى.
وأوضحت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية أن الثغرة الأمنية سمحت للقراصنة بالوصول إلى أنظمة الملفات والإعدادات الداخلية، بالإضافة إلى تنفيذ شفرات برمجية.
وقد حذرت شركات أمن سيبراني من أن شريحة واسعة من المؤسسات حول العالم قد تتأثر بهذا الاختراق. وقدر الباحث في شركة “سينسيس” (Censys) للأمن السيبراني، سيلاس كتلر، أن أكثر من 10 آلاف شركة تستخدم خوادم “شيربوينت” معرضة للخطر. كما أشار إلى أن الولايات المتحدة الأميركية تضم العدد الأكبر من تلك الشركات تليها هولندا ثم المملكة المتحدة وكندا. وتابع سيلاس: “إنه حلم بالنسبة لمشغلي برامج الفدية، وسيعمل كثير من القراصنة خلال عطلة نهاية الأسبوع أيضاً”.
كما حذرت شركة “بالو ألتو نتوركس” (Palo Alto Networks) من أن “تلك الثغرات يتم استغلالها فعلاً، وهي موجودة في الواقع، وتمثل تهديداً خطيراً”. أما شركة “ثريت إنتلجينس غروب” (Threat Intelligence Group) التابعة لشركة “جوجل” فقالت في بيان عبر البريد الإلكتروني إنها رصدت قراصنة يستغلون هذه الثغرة، مضيفة أنها تتيح “وصولاً دائماً وانتحالي، وتمثل خطراً كبيراً على المؤسسات المتأثرة”.
قال جين يو، الرئيس التنفيذي لشركة “بلاك باندا” (Blackpanda) المتخصصة في مواجهة الحوادث السيبرانية ومقرها سنغافورة: “عندما يتمكن القراصنة من اختراق الحصن المنيع المتمثل في شيربوينت، فإن الجميع يصبح تحت رحمتهم، لأن هذا النظام من أعلى بروتوكولات الأمان”.
فيما نقلت صحيفة “واشنطن بوست” عن مسؤولين حكوميين وباحثين مستقلين أن الهجوم طال وكالات فيدرالية ومحلية في الولايات المتحدة الأميركية إلى جانب جامعات وشركات طاقة بالإضافة إلى شركة اتصالات آسيوية.
يذكر أن مايكروسوفت قد تعرضت لسلسلة من الهجمات السيبرانية في الفترة الأخيرة، وحذرت في مارس الماضي من أن قراصنة من الصين كانوا يستهدفون أدوات الإدارة عن بُعد وتطبيقات الحوسبة السحابية بهدف التجسس على عدد من الشركات والمؤسسات داخل الولايات المتحدة الأميركية وخارجها.
وقال “مجلس مراجعة سلامة الفضاء السيبراني”، وهو عبارة عن مجموعة أنشأها البيت الأبيض لمراجعة الهجمات السيبرانية الكبرى، العام الماضي إن ثقافة الأمان في “مايكروسوفت” كانت “غير كافية”، وذلك في أعقاب اختراق خلال 2023 لصناديق بريد “إكستشينج أونلاين” (Exchange Online)، والذي مكن القراصنة من اختراق 22 مؤسسة ومئات الأفراد، من بينهم وزيرة التجارة الأميركية السابقة جينا ريموندو.
