نشرت شركة مايكروسوفت، تنبيهًا أمنيًا عاجلًا بشأن هجمات سيبرانية نشطة تستهدف خوادم “شيربوينت” (SharePoint) المستخدمة في بيئات المؤسسات الحكومية والخاصة لمشاركة الملفات والمستندات داخليًا، محذّرة من أن ثغرة خطيرة مكّنت جهات مجهولة من تنفيذ هجمات إلكترونية معقدة.

الهجوم لا يشمل النسخة السحابية من شيربوينت

أوضحت مايكروسوفت في بيانها أن الهجمات لا تشمل برنامج “شيربوينت أونلاين” ضمن حزمة Microsoft 365 السحابية، بل تقتصر فقط على الخوادم المحلية (on-premises)، والتي تعتمد عليها الكثير من الجهات الحكومية والشركات الكبرى في إدارة ملفاتها الحساسة.

مكتب التحقيقات الفيدرالي يدخل على خط الأزمة

من جانبه، أعلن مكتب التحقيقات الفيدرالي الأمريكي (FBI)، أنه على علم بهذه الهجمات ويتعاون مع شركاء في القطاعين العام والخاص لمواجهتها، لكنه لم يفصح عن مزيد من التفاصيل حتى الآن.

واشنطن بوست تكشف تفاصيل هجوم “يوم الصفر”

ذكرت صحيفة واشنطن بوست، التي كانت أول من أورد الخبر، أن القراصنة استغلوا ثغرة غير مكتشفة سابقًا في شن هجوم من نوع “يوم الصفر (Zero-Day Attack)” استهدف عشرات الآلاف من الخوادم داخل وخارج الولايات المتحدة، مع مخاوف من تسلل واسع النطاق لم تُحدّد آثاره بعد.

اقرأ أيضًا

إيلون ماسك يكشف عن مشروع «بيبي غروك».. أول تطبيق ذكاء اصطناعي آمن للأطفال

انتحال الهوية: المهاجم يتنكر كجهة موثوقة

في تحليلها الفني، أوضحت مايكروسوفت أن الثغرة تتيح للمهاجمين تنفيذ هجوم انتحال عبر الشبكة، حيث يمكنهم الظهور كجهة موثوقة أو كمستخدم له صلاحيات داخل النظام، ما يمنحهم القدرة على تنفيذ عمليات غير مصرح بها والوصول إلى بيانات حساسة.

توصيات أمنية صارمة: التحديث فورًا أو فصل الخوادم عن الإنترنت

أصدرت الشركة تحديثًا أمنيًا عاجلًا، داعية العملاء إلى تطبيقه بشكل فوري، وحذّرت من أنه في حال تعذر ذلك، يجب فصل الخوادم عن الإنترنت مؤقتًا لتجنب أي اختراق محتمل، وأشارت إلى أنها تعمل على تحديثات لإصداري شيربوينت 2016 و2019، وستواصل تقديم الدعم لتقليل خطر الاستغلال.