هجوم عالمي يستهدف خوادم مايكروسوفت والاشتباه في جهة فاعلة واحدة

كشف باحثون في مجال الأمن السيبراني عن هجوم واسع النطاق استهدف خوادم شركة 'مايكروسوفت' المستخدمة على نطاق واسع من قِبل الهيئات الحكومية والشركات الكبرى لتبادل المستندات داخليًا.

ويُعتقد أن الجهة المنفّذة لهذا الهجوم هي جهة واحدة، وفقًا لما ذكره راف بيلينغ، مدير استخبارات التهديدات في شركة 'Sophos' البريطانية.

وكانت شركة 'مايكروسوفت' قد أصدرت، السبت، تحذيرًا من 'هجمات نشطة' تستهدف ثغرة غير مكتشفة سابقًا في أنظمة 'SharePoint' داخل المؤسسات، فيما أكدت أن 'SharePoint Online' ضمن خدمات 'Microsoft 365' السحابية لم تتأثر بالاختراق.

وأكد متحدث باسم الشركة أن 'مايكروسوفت' أطلقت تحديثات أمنية لمعالجة الثغرة، داعيًا العملاء إلى المسارعة في تثبيتها.

وأوضح بيلينغ أن الهجوم بدا منسقًا بشكل كبير، مشيرًا إلى أن نفس الحمولة الرقمية أُرسلت إلى عدد كبير من الأهداف، وأضاف: 'رغم وجود مؤشرات على وقوف جهة واحدة خلف الحملة، إلا أن الوضع قد يتغير سريعًا'.

ووفقًا لبيانات من محرك البحث 'Shodan'، فإن أكثر من 8,000 خادم متصل بالإنترنت قد يكون تعرض للاختراق، وتشمل الأهداف مؤسسات مالية، وشركات تدقيق، ومقدمي رعاية صحية، وهيئات حكومية في الولايات المتحدة وخارجها.

من جهته، قال دانيال كارد، من شركة 'PwnDefend'، إن الحادثة تسببت في 'اختراق واسع النطاق' على مستوى العالم، مؤكدًا أهمية تبني نهج 'افتراض وقوع اختراق'، مشددًا على أن تثبيت التحديث الأمني لا يُعد كافيًا بمفرده، بل يجب اتباع إجراءات حماية إضافية.

وأعلن مكتب التحقيقات الفيدرالي الأميركي (FBI) أنه على علم بالهجمات، ويعمل بالتنسيق مع شركائه من الجهات الحكومية والقطاع الخاص، دون الكشف عن تفاصيل إضافية بشأن الجهة الفاعلة.