استمع إلى الملخص
- يعمل مكتب التحقيقات الفيدرالي بشكل وثيق مع شركائه لمواجهة هذه الهجمات، بينما لم تتأثر إصدارات شيربوينت أونلاين ضمن حزمة مايكروسوفت 365 السحابية.
- أوصت مايكروسوفت بفصل الخوادم عن الإنترنت في حال تعذر تطبيق التحديثات الأمنية، مشددة على أهمية التحديث الفوري لحماية الأنظمة من هجمات الانتحال.
أصدرت شركة مايكروسوفت (Microsoft) تنبيهاً بشأن "هجمات نشطة" تستهدف برمجيات الخوادم التي تعتمدها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت الشركة بتطبيق تحديثات أمنية عاجلة. وذكر مكتب التحقيقات الاتحادي (FBI)، يوم أمس الأحد، أنّه على دراية بالهجمات ويعمل بشكل وثيق مع شركائه من القطاعين الحكومي والخاص، من دون أن يُقدّم أي تفاصيل إضافية.
وفي تنبيه صدر يوم السبت، أوضحت "مايكروسوفت" أنّ الثغرات الأمنية تنطبق فقط على خوادم شيربوينت (SharePoint) المُستخدمة ضمن الشبكات الداخلية للمؤسسات، مشيرةً إلى أنّ إصدار "شيربوينت أونلاين" (SharePoint Online) ضمن حزمة "مايكروسوفت 365" السحابية لم يتأثّر بالهجمات.
وبحسب ما نقلته صحيفة واشنطن بوست، التي كانت أوّل من كشف عن حادثة التسلّل الإلكتروني، فقد استغلّت جهات مجهولة خلال الأيام الماضية ثغرة أمنية في شنّ هجمات استهدفت أجهزة وشركات أميركية ودولية. وأفاد خبراء للصحيفة بأنّ هذا النوع من التسلّل يُعرف باسم هجوم "يوم الصفر"، نظراً إلى استغلاله ثغرة لم تكن مكتشفة من قبل، ما وضع عشرات الآلاف من الخوادم في دائرة الخطر.
ولم ترد "مايكروسوفت" حتى الآن على طلب للتعليق.
ووفقاً لشركة مايكروسوفت، فإنّ الثغرة "تُتيح للمهاجمين المصرّح لهم تنفيذ عملية انتحال عبر الشبكة"، وقد أصدرت الشركة مجموعة توصيات تهدف إلى منع استغلال هذه الثغرة. ويُتيح هجوم الانتحال (Spoofing attack) للجهة الفاعلة التخفّي وراء هوية شخص موثوق أو جهة موثوقة، ما قد يتيح التلاعب بالأنظمة والأجهزة والأسواق المالية.
وكانت "مايكروسوفت" قد أعلنت يوم أمس الأحد عن إصدار تحديث أمني لمعالجة الثغرة، مشدّدةً على ضرورة أن يُطبّقه العملاء على الفور. كما أكّدت الشركة أنّها تعمل على توفير التحديثات الخاصة بإصدارَي شيربوينت 2016 و2019. وفي حال تعذّر على العملاء تطبيق الحماية الموصى بها ضد البرمجيات الخبيثة، فقد أوصت "مايكروسوفت" بفصل الخوادم عن الإنترنت إلى حين توفّر التحديث الأمني.
(رويترز)
