استغل قراصنة مجهولون ثغرة أمنية للوصول لبرمجيات خوادم شركة "مايكروسوفت"، في وقت حذر فيه محللون من عمليات اختراق في هجمات سيبرانية واسعة النطاق حول العالم.
وقالت شركة البرمجيات التي تتخذ من ريدموند في ولاية واشنطن مقرا لها، إنها أصدرت تحديثا أمنيا جديدا ليقوم العملاء بتطبيقه على خوادم "شيربوينت" الخاصة بهم "للتصدي لهجمات نشطة تستهدف الخوادم المحلية"، مضيفة أنها تعمل على طرح تحديثات أخرى.
وأوضحت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية أن الثغرة الأمنية سمحت للقراصنة بالوصول إلى أنظمة الملفات والإعدادات الداخلية، بالإضافة إلى تنفيذ شفرات برمجية.
هجوم سيبراني على "مايكروسوفت"
وحذرت شركات أمن سيبراني من أن شريحة واسعة من المؤسسات حول العالم قد تتأثر بهذا الاختراق.
وقدر الباحث في شركة "سينسيس" (Censys) للأمن السيبراني، والتي تتخذ من ولاية ميشيغان مقرا لها، سيلاس كتلر، أن أكثر من 10 آلاف شركة تستخدم خوادم "شيربوينت" معرضة للخطر.
و أشار إلى أن الولايات المتحدة الأمريكية تضم العدد الأكبر من تلك الشركات، تليها هولندا ثم المملكة المتحدة وكندا.
وتابع: "إنه حلم بالنسبة لمشغلي برامج الفدية، وسيعمل كثير من القراصنة خلال عطلة نهاية الأسبوع أيضا".
وحذرت شركة "بالو ألتو نتوركس" (Palo Alto Networks) من أن "تلك الثغرات يتم استغلالها فعلا، وهي موجودة في الواقع، وتمثل تهديدا خطيرا"، أما شركة "ثريت إنتلجينس غروب" (Threat Intelligence Group) التابعة لشركة "جوجل" فقالت في بيان عبر البريد الإلكتروني إنها رصدت قراصنة يستغلون هذه الثغرة، مضيفة أنها تتيح "وصولا دائما وانتحالي، وتمثل خطرا كبيرا على المؤسسات المتأثرة".
وقال جين يو، الرئيس التنفيذي لشركة "بلاك باندا" (Blackpanda) المتخصصة في مواجهة الحوادث السيبرانية ومقرها سنغافورة: "عندما يتمكن القراصنة من اختراق الحصن المنيع المتمثل في شيربوينت، فإن الجميع يصبح تحت رحمتهم، لأن هذا النظام من أعلى بروتوكولات الأمان".
ضحايا هجوم "مايكروسوفت"
ونقلت صحيفة "واشنطن بوست" عن مسؤولين حكوميين وباحثين مستقلين أن الهجوم طال وكالات فيدرالية ومحلية في الولايات المتحدة الأمريكية بجانب جامعات وشركات طاقة بالإضافة إلى شركة اتصالات آسيوية.
وأوضح كتلر إن باحثين في شركة "آي سيكيوريتي" (Eye Security) كانوا أول من حدد الثغرة الأمنية.
وأبلغ الباحثون عن عملية اختراق الجمعة الماضية تشبه أخرى تم استعراضها في وقت سابق من الأسبوع خلال عرض تجريبي نفذه باحثو شركة "كود وايت" (Code White) الألمانية، والذين أعادوا إنتاج ثغرات سبق عرضها من قبل مشاركين في مسابقة القرصنة "بي دبليو إن 2 أو دبليو إن" (Pwn2Own).
وأوضحت "آي سيكيوريتي" أن الثغرة تتيح للقراصنة الوصول إلى خوادم "شيربوينت" وسرقة مفاتيح تمكنهم من انتحال شخصية المستخدمين أو الخدمات، حتى بعد تثبيت التحديث الأمني. كما ذكرت أن القراصنة يمكنهم الحفاظ على وصولهم من خلال طرق تخفي للدخول دون تصريح أو مكونات معدلة يمكنها البقاء بعد التحديثات أو إعادة تشغيل الأنظمة.
وامتنع متحدث باسم "مايكروسوفت" عن الإدلاء بأي تعليق إضافي بخلاف بيان الشركة.
هجمات سيبرانية من الصين
وكانت مايكروسوفت تعرضت لسلسلة من الهجمات السيبرانية في الفترة الأخيرة، وحذرت في مارس الماضي من أن قراصنة من الصين كانوا يستهدفون أدوات الإدارة عن بعد وتطبيقات الحوسبة السحابية بهدف التجسس على عدد من الشركات والمؤسسات داخل الولايات المتحدة الأمريكية وخارجها.
وقال "مجلس مراجعة سلامة الفضاء السيبراني"، وهو عبارة عن مجموعة أنشأها البيت الأبيض لمراجعة الهجمات السيبرانية الكبرى، العام الماضي إن ثقافة الأمان في "مايكروسوفت" كانت "غير كافية"، وذلك في أعقاب اختراق خلال 2023 لصناديق بريد "إكستشينج أونلاين" (Exchange Online)، والذي مكن القراصنة من اختراق 22 مؤسسة ومئات الأفراد، من بينهم وزيرة التجارة الأمريكية السابقة جينا ريموندو.
تابعوا آخر أخبار العقارية على Google News
تابعوا آخر أخبار العقارية على نبض
