في خطوة تحذيرية شديدة اللهجة، أصدرت شركة مايكروسوفت تنبيهًا رسميًا بشأن هجمات إلكترونية نشطة تستهدف خوادم SharePoint المستخدمة من قبل المؤسسات الحكومية والشركات الكبرى لتبادل المستندات والملفات داخليًا. الشركة دعت عملاءها إلى تطبيق التحديثات الأمنية فورًا، محذرة من أن الثغرة المكتشفة تمثل خطرًا حقيقيًا على البيانات والبنى التحتية الرقمية.
▪️ هجوم من نوع "يوم الصفر"
ووصفت صحيفة واشنطن بوست الهجوم بأنه من نوع "يوم الصفر" (Zero-Day Attack)، أي أنه استغل ثغرة أمنية لم تكن معروفة من قبل، وهو ما يجعل التصدي له أكثر صعوبة. وقد أكدت الصحيفة أن عشرات الآلاف من الخوادم حول العالم، بما فيها تلك المستخدمة في الولايات المتحدة ودول أخرى، باتت مهددة بسبب هذا الاختراق.
▪️ "انتحال عبر الشبكة"
مايكروسوفت كشفت أن الثغرة تتيح للمهاجمين "المصرّح لهم جزئيًا" تنفيذ هجوم انتحال عبر الشبكة، حيث يمكن للجهة المخترِقة التظاهر بأنها مستخدم موثوق، مما يسمح لها بالوصول إلى البيانات أو التحكم في الأنظمة الداخلية.
▪️ النسخ السحابية آمنة
طمأنت مايكروسوفت مستخدمي النسخة السحابية SharePoint Online ضمن Microsoft 365، مؤكدة أنها لم تتعرض لأي هجوم. لكن الخطر يهدد حصريًا الخوادم المحلية (On-Premises) في إصدارات SharePoint 2016 و2019.
▪️ توصيات عاجلة:
تحديث الأنظمة بشكل فوري باستخدام الحزم الأمنية الأخيرة.
في حال عدم القدرة على تثبيت التحديث، تنصح مايكروسوفت بـفصل الخوادم عن الإنترنت مؤقتًا.
تعزيز المراقبة الأمنية لرصد أي نشاط غير معتاد.
▪️ FBI يراقب
من جانبه، أعلن مكتب التحقيقات الفيدرالي (FBI) أنه يتابع الهجوم عن كثب بالتنسيق مع شركائه من القطاعين الحكومي والخاص، لكنه لم يقدم تفاصيل إضافية حتى الآن، في ظل حساسية الموضوع وخطورته.
في عالم تتحول فيه البيانات إلى سلاح، يذكر هذا الحادث بخطورة الثغرات غير المكتشفة، ويعيد التأكيد على أن التأمين الإلكتروني ليس ترفًا بل ضرورة حيوية، خصوصًا للجهات التي تدير معلومات حساسة أو حيوية.
⚠️ مايكروسوفت قد أصدرت التحذير… لكن سرعة الاستجابة الآن هي ما يصنع الفرق بين الحماية والانكشاف.
