شركات .. معلومة ديجيتال|
أطلقت شركة مايكروسوفت تحذيراً أمنياً عالي المستوى بعد اكتشاف هجمات إلكترونية نشطة استهدفت خوادم "شيربوينت" التي تُستخدم على نطاق واسع في المؤسسات الحكومية والشركات حول العالم. وتُصنّف هذه الهجمات ضمن ما يُعرف باسم "هجوم يوم الصفر"، وهو نوع بالغ الخطورة من الهجمات السيبرانية يستغل ثغرات لم تُكشف بعد ولم تصدر لها تحديثات أمنية، مما يمنح المهاجمين الأفضلية الكاملة في التسلل وتنفيذ عملياتهم دون إنذار. مايكروسوفت شددت في بيانها على أن هذه الثغرات لا تؤثر على نسخة SharePoint Online ضمن خدمات مايكروسوفت 365 السحابية، وإنما تستهدف فقط الخوادم المحلية التي لا تزال تعتمد عليها آلاف الجهات في إدارة ملفاتها الداخلية.
في التفاصيل، أوضحت الشركة أن الثغرة تسمح للمهاجمين المصرح لهم داخل النظام بشن هجمات "انتحال هوية" متقدمة، وهي هجمات يقوم فيها الفاعل بالتخفي تحت هوية شخص أو نظام موثوق به للولوج إلى بيانات أو إجراء عمليات حساسة داخل الشبكة. وأكدت مايكروسوفت أن هذه الهجمات تُنفذ فعليًا في الوقت الراهن، مشيرة إلى أنها أطلقت تحديثاً أمنياً فورياً يجب على العملاء تثبيته دون تأخير. إذا لم يتمكن العملاء من تثبيت هذه الحماية الجديدة، فإن مايكروسوفت توصي بفصل الخوادم عن الإنترنت كإجراء وقائي لتفادي الوقوع ضحية لهذا الهجوم.
أسعار هواتف آيفون 15 في السعودية
التحقيقات الجارية بقيادة مكتب التحقيقات الفيدرالي الأميركي (FBI) لم تكشف بعد عن الجهة التي تقف وراء الهجوم، لكن صحيفة "واشنطن بوست"، التي كانت أول من أبلغ عن الاختراق، نقلت عن خبراء أن الجناة استغلوا الثغرة خلال الأيام القليلة الماضية لاستهداف شركات أميركية ودولية. وأشار الخبراء إلى أن عدد الخوادم المعرضة للخطر قد يصل إلى عشرات الآلاف، ما يعكس حجم التهديد وتعقيد الوضع الأمني السيبراني الحالي. الهجوم، بحسب التقديرات الأولية، ليس عملية تخريبية عشوائية بل يبدو أنه يحمل طابعًا منظمًا ويستهدف البنية التحتية الرقمية الحساسة.
كيف تتحكم تايوان في سوق الرقائق الإلكترونية العالمي؟
الهجمات من هذا النوع، والتي تُسمى "يوم الصفر"، تعني ببساطة أن المؤسسة المستهدفة لا تملك فرصة حقيقية لحماية نفسها قبل أن يبدأ الهجوم، إذ لا يوجد وقت بين اكتشاف الثغرة واستغلالها. وهو ما يجعلها شديدة التأثير في عمليات الأمن الرقمي، خاصة مع تسارع وتيرة التحول الرقمي في المؤسسات الحكومية والخاصة. وقد أعاد هذا الهجوم إلى الواجهة الجدل حول مدى أمان الخوادم المحلية مقارنة بالحوسبة السحابية، حيث أثبتت هذه الأخيرة مجددًا تفوقها من حيث الحماية التلقائية وسرعة التحديث.
القطاعان العام والخاص باتا مطالبين اليوم بمراجعة سياسات الأمن السيبراني الداخلية، وتحديد مدى الاعتماد على خوادم محلية مقابل الخدمات السحابية. كما أن التهديد الحالي يعكس حاجة ملحة إلى تحديث البنية التحتية الرقمية، والتأكد من تثبيت كل التحديثات الأمنية بشكل منتظم، لا سيما في البرامج الحيوية مثل شيربوينت. ويأتي هذا التهديد ضمن سلسلة متزايدة من الهجمات الرقمية التي تستهدف أنظمة التواصل الداخلي والبريد الإلكتروني وخوادم تبادل البيانات، مما يشير إلى تحول في استراتيجيات المهاجمين من استهداف المستخدمين الفرديين إلى استهداف البنية المؤسسية.
مايكروسوفت شددت في نهاية تنبيهها على أهمية التفاعل السريع مع التحديثات، مشيرة إلى أنها تعمل على إصدار حماية إضافية للإصدارات القديمة من خوادم شيربوينت مثل 2016 و2019. كما أوصت بأن تُتخذ إجراءات عاجلة مثل تعطيل الوصول عن بُعد أو اعتماد حلول سحابية بديلة ريثما يتم تأمين النظام بالكامل. ويبقى التحدي الأكبر في هذه المرحلة هو الكشف المبكر عن الهجمات المماثلة، وبناء أنظمة قادرة على الصمود أمام التهديدات غير المتوقعة، خصوصًا تلك التي تستغل نقاط ضعف غير معروفة حتى للمطورين أنفسهم.
هذا الهجوم يعكس مرحلة جديدة في الحروب الرقمية، حيث لم تعد التهديدات السيبرانية تقتصر على سرقة البيانات فحسب، بل باتت تمس الأمن القومي للدول من خلال استهداف المؤسسات الحيوية، مما يستدعي تنسيقاً عاجلاً بين مزودي التكنولوجيا، والهيئات الحكومية، ومراكز الأمن السيبراني حول العالم لمواجهة هذا التصعيد المستمر في مستوى التهديدات.
