المشهد المعاصر | الولايات المتحدة تتعرض لاختراق سيبراني غير مسبوق: هجوم “يوم الصفر” يستهدف خوادم “مايكروسوفت”

6 ساعات agoLast Update : 6 ساعات ago

شركة مايكروسوفت تصدر تنبيهاً بوجود “هجمات نشطة” استهدفت خوادم SharePoint

تعرضت الولايات المتحدة الأمريكية لهجوم سيبراني غير مسبوق يُطلق عليه “هجوم يوم الصفر”، والذي استغل ثغرة أمنية غير معروفة سابقًا في خوادم شركة “مايكروسوفت” العملاقة.

الهجوم استهدف برمجيات خوادم SharePoint التي تستخدمها المؤسسات الحكومية والشركات لمشاركة المستندات، مما أدى إلى تهديد أمني خطير لمجموعة واسعة من الأنظمة.

تنبيه من مايكروسوفت

أصدرت شركة مايكروسوفت تنبيهاً بوجود “هجمات نشطة” استهدفت خوادم SharePoint، ودعت العملاء لتطبيق تحديثات أمنية بشكل عاجل لحماية أنظمتهم.

وأكدت مايكروسوفت أن الهجوم يستهدف الخوادم التي تُستخدم داخل المؤسسات الحكومية، بينما لم يتعرض برنامج SharePoint Online السحابي لأي اختراق.

الاختراق “يوم الصفر” وتأثيره العالمي

ووفقًا للخبراء، يُعد الهجوم من نوع “يوم الصفر”، حيث استغل القراصنة ثغرة أمنية لم تكن معروفة من قبل، مما أتاح لهم الوصول إلى آلاف الخوادم.

ويُعتقد أن هذه الثغرة سمحت للمهاجمين بإجراء عمليات انتحال عبر الشبكة، مما يعرض بيانات حساسة مثل كلمات المرور للسرقة. وفي هذا السياق، أوصى الخبراء بفصل الخوادم عن الإنترنت إذا لم يتمكن العملاء من تطبيق التحديثات الأمنية الموصى بها.

تعاون دولي للتحقيق في الهجوم

تعمل الحكومة الأمريكية بالتعاون مع شركائها في أستراليا وكندا على التحقيق في الهجوم السيبراني. وحسب تقارير، فقد استهدف الهجوم وكالات فيدرالية، مؤسسات حكومية، جامعات، شركات طاقة، وأيضًا شركات اتصالات في آسيا، كما شمل أيضًا اختراقات في دول أخرى مثل إسبانيا والبرازيل.

المخاوف من تكرار الاختراقات

أثارت الحادثة قلقًا بالغًا، حيث حذر خبراء أمنيون من أن الهجوم قد يسمح للمتسللين بالوصول إلى مفاتيح التشفير التي قد تمكنهم من العودة إلى الخوادم حتى بعد تصحيح النظام.

كما أشار الباحثون إلى أن الهجوم استمر لساعات طويلة بسبب نقص فرق الاستجابة السريعة إثر تقليص ميزانية وكالة الأمن السيبراني الأمريكية.

التحقيقات وتداعيات الهجوم

وفي تصريحات من مكتب التحقيقات الفيدرالي (FBI)، أكد المسؤولون أنهم على دراية بالهجوم، وأنهم يعملون مع الحكومات الفيدرالية والشركاء من القطاع الخاص للتعامل مع تداعيات الاختراق.

وتوقع المحللون أن يستمر التأثير السلبي للهجوم على المؤسسات التجارية والحكومية التي تعرضت للاختراق، مع تحذيرات بشأن إمكانية حدوث المزيد من الهجمات قبل توفر التصحيحات اللازمة.

التحذيرات من هجمات الانتحال

وفي إطار هجمات “الانتحال”، يمكن للمهاجمين التلاعب بأنظمة السوق أو الأجهزة من خلال إخفاء هويتهم وظهورهم كشخص موثوق به. هذه الهجمات قد تُمكّن المخترقين من الوصول إلى معلومات حساسة أو تغيير العمليات الداخلية للمؤسسات، ما يعزز المخاوف من تزايد تعقيد الهجمات السيبرانية.