شهدت وكالات حكومية حساسة ومؤسسات حيوية في الولايات المتحدة هجومًا سيبرانيًا عالميًا ناجمًا عن ثغرة في خوادم شركة “مايكروسوفت”، وفق ما ذكرت صحيفة واشنطن بوست.
وصُنِّف هذا الاختراق على أنه هجوم “يوم الصفر” لأنه استغل ثغرة أمنية لم يُكشف عنها سابقًا، ما يمثل ضربة جديدة لأمن “مايكروسوفت” السيبراني.
ونقلت الصحيفة عن مسؤولين أمريكيين أن القراصنة استغلوا هذه الثغرة في خوادم “مايكروسوفت” المستخدمة على نطاق واسع لشن الهجوم خلال الأيام الماضية.
أهداف الهجوم
بحسب تقارير حكومية وشركات أمنية خاصة، فقد استهدف الهجوم:
وكالات فيدرالية أمريكية.
مؤسسات حكومية محلية.
جامعات وشركات طاقة.
شركة اتصالات في آسيا.
وتُجري الولايات المتحدة، إلى جانب كندا وأستراليا، تحقيقات موسعة بشأن هذا الاختراق الذي طال خوادم “شير بوينت”، وهي منصة لمشاركة المستندات وإدارتها.
ثغرة دون تصحيح
أكد الخبراء أن عشرات الآلاف من الخوادم معرضة للخطر، بينما لم تصدر “مايكروسوفت” حتى الآن أي تصحيح للثغرة، مما أجبر الضحايا على التحرك السريع لتقليل الأضرار.
وأوضح المسؤولون أن هذا الهجوم استهدف الخوادم الداخلية، ولم يشمل الخدمات السحابية مثل “مايكروسوفت 365”.
تصريحات وتحذيرات
قال آدم مايرز، نائب الرئيس الأول لشركة “كراود سترايك” للأمن السيبراني:
“إنها ثغرة أمنية خطيرة. أي شخص يستخدم خادم شير بوينت معرض للخطر.”
وأكد مكتب التحقيقات الفيدرالي (FBI) أنه على علم بالاختراق ويعمل مع شركاء من القطاعين الحكومي والخاص لمتابعة الأمر.
أشار بيت رينالز، المدير في “بالو ألتو نتوركس”، إلى أنهم رصدوا محاولات لاستغلال آلاف خوادم شير بوينت عالميًا، مؤكدًا:
“حددنا عشرات المؤسسات المخترقة في القطاعين التجاري والحكومي.”
مخاطر شديدة
يحذر خبراء الأمن من أن هذه الخوادم مرتبطة بخدمات حساسة مثل بريد “أوت لوك” و”تيمز”، ما يعني إمكانية سرقة بيانات مهمة وكلمات مرور.
وذكرت شركة الأبحاث الهولندية “آي سيكيوريتي” أن القراصنة تمكنوا من الوصول إلى مفاتيح قد تسمح لهم بالعودة إلى الأنظمة حتى بعد إصلاح الثغرة.
أهداف غير معلنة بالكامل
رُصدت أكثر من 50 عملية اختراق، منها:
شركة طاقة في دولة كبرى.
وكالات حكومية أوروبية.
هيئات تشريعية في الولايات المتحدة.
وقال مسؤول حكومي إن المهاجمين اخترقوا مستودع وثائق عام، ولم يتضح بعد إن كانت الملفات قد حُذفت أم لا.
تحركات عاجلة في الولايات الأمريكية
في ولاية أريزونا، عقد مسؤولو الأمن السيبراني اجتماعات طارئة لتقييم نقاط الضعف. وقال أحدهم:
“هناك حالة استنفار كبيرة في جميع أنحاء البلاد حالياً.”
وتشير تقارير إلى أن القراصنة استغلوا ثغرة مشابهة بعد أن أصلحت “مايكروسوفت” ثغرة أمنية الشهر الجاري، ما يعكس سرعة استغلال الثغرات من قبل المهاجمين.
تاريخ حافل بالاختراقات
واجهت “مايكروسوفت” انتقادات متكررة بسبب ثغرات أمنية، أبرزها اختراق صيني عام 2023 استهدف البريد الإلكتروني الحكومي، بما في ذلك رسائل وزيرة التجارة آنذاك، جينا ريموندو.
كما تعرضت الشركة خلال العامين الماضيين لهجمات استهدفت شبكاتها الداخلية ورسائل البريد الإلكتروني لكبار مديريها.
وأعلنت الشركة مؤخرًا وقف استخدام مهندسين مقيمين في الصين لدعم خدماتها السحابية الخاصة بوزارة الدفاع، بعد كشف تقرير استقصائي عن هذه الممارسات.
مؤسسات معرضة للخطر
كشف راندي روز، نائب رئيس “مركز أمن الإنترنت”، أن حوالي 100 مؤسسة معرضة للاختراق، تشمل:
مدارس وجامعات حكومية.
هيئات حكومية محلية.
