حذرت شركة “مايكروسوفت” مما وصفته بـ”هجمات نشطة” على الخوادم (السيرفرات) التي تستخدمها الوكالات الحكومية والشركات تتعرض لها المستندات التي يتم مشاركتها داخل تلك المؤسسات، وأوصت الشركة عملاءها بضرورة إجراء تحديثات برمجية فورية للتصدي لتلك الهجمات.
ونقلت مجلة “نيوزويك” الأمريكية عن مكتب التحقيقات الفيدرالية قوله “إنه على علم بالهجمات، ويعمل عن كثب مع شركائه في القطاعين الفيدرالي والخاص، غير أنه لم يدل بأي تفصيلات أخرى”.
تفاصيل هجوم “يوم الصفر”
وفي تنبيه أصدرته “مايكروسوفت”، قالت إن الثغرات تنطبق فقط على خوادم “تشيربوينت” (نقاط المشاركة)، التي تستخدم داخل المؤسسات، وأفادت بأن خدمة “تشيربوينت أونلاين”، على برنامج “مايكروسوفت 365″، الموجود على النظام السحابي، لم يتعرض للهجمات.
من جهتها، كشفت صحيفة “واشنطن بوست”، التي كانت أول من أورد أنباء الاختراقات الإلكترونية النشطة، أن جهات مجهولة، قامت خلال الأيام القليلة الماضية، باستغلال ثغرة، لم تكن معروفة من قبل، لشن هجوم استهدف الولايات المتحدة والوكالات الدولية والشركات العالمية.
وأفادت الصحيفة، نقلا عن خبراء، بأن الاختراق يعرف بهجوم “يوم الصفر” لأنه استهدف ثغرة لم تكن معروفة من قبل، وكان عشرات الآلاف من الخوادم (السيرفرات) عرضة للخطر.. لافتة إلى أن “مايكروسوفت” لم تستجب على الفور لمطالب التعليق على الاختراق.
وفي التنبيه الذي أصدرته الشركة، قالت “مايكروسوفت” إن الثغرة “تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة.. وطالبت الشركة في توصياتها بالعمل على منع المهاجمين من استغلال تلك الثغرة.
اقرا ايضا: سنوفليك تعتمد خدمة مايكروسوفت آزور للذكاء الاصطناعي مفتوح المصدر
وفي ظل هجمات الانتحال، يمكن للجهة المهاجمة التلاعب بالأسواق المالية أو الوكالات من خلال إخفاء هوية الجهة الفاعلة والظهور بمظهر شخص، أو مؤسسة، أو موقع إلكتروني موثوق به.
مايكروسوفت تعلن عن تحديث أمني لمكافحة الهجوم
بدورها، أعلنت مايكروسوفت أنها أصدرت مساء أمس تحديثا أمنيا لـ”إصدار مشاركة تشيربوينت”، الذي قالت إنه يتعين على العملاء تنزيله وتطبيقه على الفور، وأكدت أنها تعمل على إجراء تحديثات لإصداري 2016 و2019 من “تشيربوينت”.
ونبهت إلى أنه في حال لم يتمكن العملاء من تثبيت الحماية اللازمة الموصى بها ضد البرمجيات الخبيثة، ينبغي عليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.
