مايكروسوفت تحذر من هجمات إلكترونية نشطة تستهدف الخوادم المؤسسية
الإثنين، 21 يوليو 2025 01:02 م
-
مشاركة
-
-
-
-
أطلقت شركة "مايكروسوفت" تحذيراً عاجلاً بشأن هجمات إلكترونية نشطة تستهدف الخوادم المستخدمة من قبل المؤسسات الحكومية والشركات، مؤكدة أن الهجوم يستغل ثغرات أمنية خطيرة في أنظمة مشاركة المستندات داخل تلك الجهات.
ونصحت الشركة عملاءها بسرعة إجراء تحديثات أمنية فورية لتقليل مخاطر الاختراق ومنع المهاجمين من الاستفادة من تلك الثغرات.
مكتب التحقيقات الفيدرالي يتابع الهجمات
ونقلت مجلة نيوزويك عن مكتب التحقيقات الفيدرالي (FBI) تأكيده علمه بالهجمات، موضحاً أنه يعمل بالتنسيق مع شركائه في القطاعين الحكومي والخاص.
إلا أن المكتب لم يُدلِ بمزيد من التفاصيل حول طبيعة الهجمات أو الجهة المسؤولة عنها.
تفاصيل هجوم "يوم الصفر" تستهدف خوادم "تشيربوينت"
وفي بيانها الأمني، أوضحت "مايكروسوفت" أن الهجمات استهدفت فقط خوادم "تشيربوينت" (SharePoint) التي تُدار داخلياً ضمن بيئة المؤسسات، بينما لم تتأثر خدمة "تشيربوينت أونلاين" (ضمن Microsoft 365 على السحابة) بهذه الهجمات.
صحيفة واشنطن بوست أفادت أن الهجوم استغل ثغرة غير مكتشفة سابقاً، وهو ما يُصنف تحت نوعية هجمات "يوم الصفر" (Zero-Day Attacks)، حيث لم تكن الثغرة معروفة مسبقاً ولم يكن لها حلول أمنية وقت الهجوم.
خطر كبير يهدد عشرات الآلاف من الخوادم
وبحسب خبراء تحدثوا للصحيفة، فإن هذا النوع من الهجمات يُعد بالغ الخطورة، حيث قد يكون قد عرّض عشرات الآلاف من الخوادم للخطر خلال الأيام الماضية، خصوصاً في المؤسسات الحكومية والدولية الكبرى.
مايكروسوفت: الثغرة تتيح الانتحال عبر الشبكة
أكدت "مايكروسوفت" أن الثغرة تمكّن المهاجمين من تنفيذ عمليات انتحال للشخصيات أو المواقع الإلكترونية عبر الشبكة، ما يمكنهم من الوصول إلى بيانات حساسة أو التأثير على مؤسسات مختلفة من خلال الظهور بهوية جهة موثوقة.
وهذا النوع من الهجمات قد يُستخدم للتلاعب في الأسواق المالية، أو لإرباك المؤسسات عبر تقنيات الخداع والهندسة الاجتماعية.
إصدار تحديث أمني عاجل من مايكروسوفت
استجابةً للهجوم، أصدرت "مايكروسوفت" تحديثاً أمنياً عاجلاً خاصاً بإصدار "مشاركة تشيربوينت"، ودعت جميع العملاء إلى تحميل التحديث وتثبيته فوراً، مع تأكيدها أنها تعمل حالياً على تطوير تحديثات إضافية لإصداري SharePoint 2016 و2019.
توصية مهمة: افصلوا الخوادم مؤقتاً إن لم يكن التحديث ممكناً
وفي حال تعذّر تثبيت التحديثات الأمنية، أوصت الشركة بفصل الخوادم المعرضة للخطر عن الإنترنت بشكل مؤقت حتى يتم توفير حلول حماية فعالة، لتجنب تسلل البرمجيات الخبيثة أو فقدان البيانات.
