أصدرت شركة مايكروسوفت تنبيهًا بشأن "هجمات نشطة" على برامج الخوادم التي تستخدمها الوكالات الحكومية، والشركات لمشاركة المستندات داخل المؤسسات، وأوصت العملاء بتحديثات أمنية فورية.
ووفق رويترز، أعلن مكتب التحقيقات الفيدرالي (FBI) يوم الأحد أنه على دراية بالهجمات، وأنه يتعاون بشكل وثيق مع شركائه الفيدراليين والقطاع الخاص، لكنه لم يُقدم أي تفاصيل أخرى.
وفي تنبيه أصدرته يوم السبت، ذكرت مايكروسوفت أن الثغرات الأمنية تقتصر على خوادم SharePoint المستخدمة داخل المؤسسات.
وأضافت أن SharePoint Online في Microsoft 365، المتوفر في السحابة، لم يتعرض للهجمات.
وصرح متحدث باسم مايكروسوفت لوكالة رويترز، "لقد نسقنا بشكل وثيق مع وكالة الأمن السيبراني والحماية (CISA) وقيادة الدفاع السيبراني التابعة لوزارة الدفاع (DOD) وشركائنا الرئيسيين في مجال الأمن السيبراني عالميًا طوال فترة استجابتنا"، مضيفًا أن الشركة أصدرت تحديثات أمنية وحثت العملاء على تثبيتها فورًا.
وقالت صحيفة واشنطن بوست، التي كانت أول من نشر خبر عمليات الاختراق، إن جهات مجهولة الهوية استغلت خلال الأيام القليلة الماضية ثغرة أمنية لشن هجوم استهدف وكالات وشركات أمريكية ودولية.
وأضافت الصحيفة، نقلاً عن خبراء، أن عملية الاختراق تُعرف باسم "هجوم اليوم صفر" لأنها استهدفت ثغرة أمنية لم تكن معروفة سابقًا، وكانت عشرات الآلاف من الخوادم معرضة للخطر.
وفي التنبيه، ذكرت مايكروسوفت أن ثغرة أمنية "تسمح لمهاجم مُصرّح له بتنفيذ عمليات انتحال عبر الشبكة"، وأصدرت توصيات لمنع المهاجمين من استغلالها.
وفي هجوم انتحال، يمكن للمهاجم التلاعب بالأسواق المالية أو الوكالات عن طريق إخفاء هويته والتظاهر بأنه شخص أو مؤسسة أو موقع إلكتروني موثوق.
وفي وقت سابق، أعلنت مايكروسوفت أنها تعمل على تحديثات لإصداري 2016 و2019 منSharePoint، وأضافت أنه في حال عدم تمكن العملاء من تفعيل الحماية الموصى بها من البرامج الضارة، فعليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.
