مايكروسوفت تحذر من هجمات إلكترونية نشطة تستهدف خوادم شيربوينت
أصدرت شركة مايكروسوفت تحذيرًا عاجلًا بشأن هجمات إلكترونية نشطة تستهدف برمجيات الخوادم المستخدمة في الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات. وأوصت الشركة العملاء بتطبيق تحديثات أمنية فورية لحماية أنظمتهم من هذه الهجمات الخطيرة.
وأكد مكتب التحقيقات الاتحادي (FBI) أنه على علم بهذه الهجمات ويعمل بشكل وثيق مع شركائه من القطاعين الاتحادي والخاص للتصدي لها. ومع ذلك، لم يكشف المكتب عن تفاصيل إضافية حول طبيعة الهجمات أو الجهات المسؤولة عنها.
ووفقًا لتنبيه صادر عن مايكروسوفت يوم السبت، فإن الثغرات الأمنية تؤثر فقط على خوادم شيربوينت المستخدمة داخل المؤسسات، بينما لم تتأثر خدمات شيربوينت أونلاين في مايكروسوفت 365، والتي تعمل عبر السحابة.
وأشارت صحيفة “واشنطن بوست” إلى أن المهاجمين استغلوا ثغرة أمنية غير معروفة سابقًا في شن هجوم استهدف أجهزة وشركات أمريكية ودولية. ووصف الخبراء الهجوم بأنه من نوع “يوم الصفر” (Zero-Day) نظرًا لاستغلاله ثغرة لم يتم اكتشافها من قبل.
وأوضحت مايكروسوفت أن الثغرة الأمنية تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة (Spoofing)، حيث يمكنهم التظاهر بأنهم جهات موثوقة لتجنيد أسهمهم أو التلاعب بالأجهزة. وأصدرت الشركة توصيات عاجلة لمنع المهاجمين من استغلال هذه الثغرة.
كما أكدت مايكروسوفت أنها أصدرت تحديثًا أمنيًا لحماية الأنظمة، داعية العملاء إلى تطبيقه على الفور. وأضافت أنه في حال عدم القدرة على تطبيق الحماية الموصى بها، يتعين على العملاء فصل خوادمهم عن الإنترنت لحين توفر التحديث الأمني الكامل.
يأتي هذا التحذير في وقت تشهد فيه الهجمات الإلكترونية تزايدًا ملحوظًا، مما يسلط الضوء على أهمية تحديث الأنظمة وتطبيق الإجراءات الأمنية اللازمة لحماية البيانات الحساسة.
