كشفت شركة الأمن السيبراني الهولندية “Eye Security” عن حملة تجسس إلكتروني كبيرة تستهدف خوادم تابعة لمايكروسوفت تعمل بنسخ غير محدثة من برمجيات “شير بوينت” (SharePoint).
وتشير البيانات الأولية إلى أن عدد الضحايا وصل إلى ما يقرب من 400 منظمة وجهة مختلفة، وهو ما يمثل قفزة كبيرة مقارنة بـ100 جهة تم رصدها فقط في نهاية الأسبوع الماضي.
رصد الهجوم عبر “الآثار الرقمية”
يعتمد هذا الإحصاء على تتبع “الآثار الرقمية” التي تخلّفها الهجمات داخل الخوادم المصابة، وهي إشارات فنية تدل على وجود تسلل إلكتروني. ومع ذلك، تؤكد “Eye Security” أن العدد الحقيقي قد يكون أكبر بكثير، نظرًا لأن بعض طرق الهجوم لا تترك بصمات واضحة يمكن تحليلها.
وصرحت “فيشا برنارد”، كبيرة المتخصصين في الفريق، بأن: “هناك العديد من الضحايا الآخرين، ولكن لم نتمكن من رصدهم لأن بعض وسائل الهجوم لم تترك مؤشرات رقمية قابلة للفحص.”
المعاهد الصحية الأمريكية من بين ضحايا خوادم مايكروسوفت
أكدت “المعاهد الوطنية للصحة” (NIH) في الولايات المتحدة أن أحد خوادمها تعرّض للاختراق ضمن هذه الحملة. وذكر متحدث باسمها أن مؤسسات أخرى داخل المعهد تم عزل خوادمها احترازيًا لتفادي أي انتشار محتمل للاختراق.
وبدأت الحملة بعد أن فشلت مايكروسوفت في سد ثغرة أمنية بشكل كامل في برنامج “شير بوينت”، وهو ما أدى إلى استغلال هذه الثغرة من قِبل جهات متعددة. فور اكتشاف الثغرة، سارعت الشركة إلى محاولة إصلاحها، إلا أن الهجمات كانت قد بدأت بالفعل.
وأشارت شركتا مايكروسوفت وألفابت (الشركة الأم لغوغل) إلى أن بعض المهاجمين ينتمون إلى جهات صينية، لكن الحكومة الصينية نفت هذه الاتهامات بشكل رسمي، مؤكدة أنها ليست طرفًا في هذه الهجمات.
تحذير من تكرار السيناريو مستقبلاً
تُسلّط هذه الحملة الضوء على خطورة التأخر في تحديث البرمجيات، خاصة في المؤسسات الحساسة مثل القطاعات الصحية أو الحكومية. وتشير الحادثة إلى ضرورة تطبيق استراتيجيات أمنية متقدمة تشمل:
-
التحديثات الفورية للبرمجيات
-
الرصد المستمر للهجمات
-
تقييم الثغرات بشكل دوري
-
تدريب العاملين على الأمن السيبراني
وفي ظل التطور المستمر لأساليب الاختراق، أصبحت المؤسسات بحاجة ماسة إلى أنظمة دفاعية نشطة وحديثة، لضمان عدم تكرار مثل هذه الحوادث التي قد تهدد بيانات حساسة أو تعرقل الخدمات العامة.
