مايكروسوفت تُحذر: هجوم إلكتروني خطير يهدد خوادم الشركات والحكومات.. وافصلوا الأجهزة عن الإنترنت فورًا
كتبت: أصالة وطن
أطلقت شركة مايكروسوفت تحذيرًا عاجلًا بشأن هجوم سيبراني خطير يُعرف بهجوم “يوم الصفر”، يستهدف برمجيات الخوادم المستخدمة داخل المؤسسات الحكومية والشركات الكبرى، خاصة خوادم شيربوينت الخاصة بمشاركة المستندات داخليًا.
تفاصيل هجوم “يوم الصفر” الذي حذرت منه مايكروسوفت
وأكدت مايكروسوفت، في بيان رسمي نقلته شبكة سكاي نيوز، أن الهجمات الإلكترونية النشطة حاليًا تستغل ثغرات أمنية في خوادم شيربوينت SharePoint، موضحة أن تلك الثغرات لا تؤثر على خدمة شيربوينت أونلاين في مايكروسوفت 365 المستضافة على السحابة، بل تقتصر على الخوادم المُثبتة داخل المؤسسات.
وأشارت مايكروسوفت إلى أن التسلل الإلكتروني استغل ثغرة غير معروفة سابقًا، ما يندرج تحت تصنيف هجمات يوم الصفر Zero-Day Attacks، وهو ما يجعلها خطيرة جدًا، خاصة مع استهدافها لمؤسسات أمريكية ودولية بحسب تقرير صحيفة واشنطن بوست.
مكتب التحقيقات الفيدرالي يدخل على خط الأزمة
من جهته، قال مكتب التحقيقات الفيدرالي الأمريكي FBI إنه على علم بالهجمات الجارية، ويعمل بالتنسيق مع شركاء في القطاعين العام والخاص لمتابعة الموقف، دون الكشف عن مزيد من التفاصيل حول مصدر الهجمات أو الجهات المستهدفة.
كيف يعمل هجوم الانتحال؟
أوضحت مايكروسوفت أن الثغرة المكتشفة تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة، حيث يمكنهم إخفاء هويتهم والظهور كأشخاص أو جهات موثوقة، مما يفتح الباب أمام استغلال تلك الثغرة في التلاعب بالأسواق المالية أو اختراق الأنظمة الإلكترونية.
مايكروسوفت تصدر تحديثًا أمنيًا عاجلًا
أعلنت مايكروسوفت عن إصدار تحديث أمني عاجل لمعالجة تلك الثغرة في إصدارات برنامج شيربوينت SharePoint 2016 و2019، مع التأكيد على ضرورة قيام العملاء بتطبيق تلك التحديثات فورًا لحماية الأنظمة.
مايكروسوفت: افصلوا الخوادم عن الإنترنت فورًا في هذه الحالة
في حال تعذر تحديث الأنظمة الأمنية وتطبيق الحماية الموصى بها ضد البرمجيات الخبيثة، شددت مايكروسوفت على ضرورة أن يقوم العملاء بـ:
فصل الخوادم عن الإنترنت فورًا.
تقييد الاتصال بالخوادم الحساسة حتى يتم تثبيت التحديثات الأمنية الجديدة.
مراجعة إعدادات الأمان الداخلية والتأكد من عدم وجود نشاط مشبوه.
عشرات الآلاف من الخوادم معرضة للخطر
وفق ما نقلته واشنطن بوست، فإن عشرات الآلاف من الخوادم حول العالم معرضة للخطر حاليًا، إذا لم يتم تدارك الأمر سريعًا عبر تثبيت التحديثات أو عزل الأجهزة عن الإنترنت.
خطوات حماية الخوادم من هجوم “يوم الصفر”:
- تحديث خوادم شيربوينت فورًا إلى آخر إصدار أمني.
- فحص الأجهزة بحثًا عن أي نشاط مريب أو محاولات انتحال.
- فصل الخوادم عن الإنترنت إذا تعذر التحديث.
- اتباع تعليمات مايكروسوفت الرسمية عبر موقعها الأمني:
https://msrc.microsoft.com
الكلمات المفتاحية:
هجوم يوم الصفر مايكروسوفت
ثغرة شيربوينت الأمنية
تحديثات أمان مايكروسوفت
تحذير مايكروسوفت من الاختراق
هجوم سيبراني عالمي
حماية الخوادم من الاختراق
FBI الهجمات الإلكترونية
