هجوم “يوم الصفر” يستهدف أنظمة خوادم مايكروسوفت ويصيب نحو 100 مؤسس
كشف باحثون أمنيون، أمس الإثنين، عن تعرض برمجيات خوادم “شيربوينت” التابعة لمايكروسوفت لهجوم خطير يعرف باسم “يوم الصفر” — حيث استُغلت ثغرة غير معروفة سابقاً — مما أدى إلى إصابة ما يقارب 100 مؤسسة حول العالم بحلول مطلع هذا الأسبوع .
أصدرت مايكروسوفت تحذيراً يوم السبت، موضحة أن الهجمات النشطة ترتبط بثغرات في خوادم مشاركة المستندات داخل الشركات والمؤسسات الحكومية. وحذرت من إمكانية انتحال الهوية عبر الشبكة عند استغلال هذه الثغرات .
قال فايشا برنارد، كبير خبراء اختراق البيانات في شركة “آي سيكيوريتي” بهولندا، إن أحد عملائهم كان ضمن المستهدفين في حملة الاختراق التي بدأت يوم الجمعة. ومع بحثه عبر الإنترنت، وجد أن الهجوم وصل إلى حوالي 100 هدف قبل أن تُكشف التفاصيل الفنية على نطاق واسع .
لا يزال مصدر الهجوم غير محدد بدقة، لكن يبدو بحسب الباحثين أنه نُفذ من قبل جهة واحدة أو مجموعة من المهاجمين. ويشار إلى أن مكتب التحقيقات الفيدرالي الأمريكي يحقق في القضية ويعمل بالتعاون مع شركاء فدراليين وخاصين .
ذكرت صحيفة “واشنطن بوست” أن المهاجمين استغلوا هذه الثغرة ضمن هجمة على أنظمة وشركات أمريكية ودولية. وقد أُطلقت التسمية “هجوم يوم الصفر” نظراً لكون الثغرة غير معروفة سابقاً، ما يعرض عشرات الآلاف من الخوادم للخطر .
استجابت مايكروسوفت بالإعلان عن إصدار تحديث أمني عاجل يُنصح بتثبيته فوراً. وأوضحت الشركة أنها تعمل على تحديثات لأنظمة 2016 و2019 من “شيربوينت”. وأضافت أنه في حال المعاوقات في تطبيق التحديث، ينبغي فصل الخوادم عن الإنترنت حتى إصدار الحماية .
الخلاصة:
هجوم خطير استهدف ثغرة غير معروفة في خوادم “شيربوينت” التابعة لمايكروسوفت، ضرب ما يقرب من 100 مؤسسة عالمية. مايكروسوفت أصدرت تحديثاً أمنياً عاجلاً، وتوصي بفصْل الخوادم عن الإنترنت إذا لم يكن بالإمكان تثبيت التصحيح على الفور.