هجوم سيبراني واسع على مايكروسوفت

وأفادت وكالة برنا للأنباء، أن شركة مايكروسوفت حذرت بشأن هجوم سيبراني واسع على سيرفرات SharePoint التي تستخدم لمشاركة الوثائق من قبل المنظمات والهيئات الحكومية وطلبت الشركة من المستخدمين تطبيق التحديثات من دون تأخير  من اجل الحماية من خطر الاختراق.

وفقاً لتقرير من رويترز, اكد مكتب التحقيق الفيدرالي (FBI) ايضاً وقوع هذه الهجمات و اعلن انه يعمل في الوقت الحالي مع الهيئات الفيدرالية والقطاع الخاص لمواجهة التهديدات المحتملة لكن امتنع عن تقديم تفاصيل اكثر.

اكدت مايكروسوفت هذه الثغرة موجودة فقط في نسخة SharePoint (On-Premises) و ان  منصة SharePoint Online السحابية و التي تعد جزءاً من حزمة Microsoft 365 لم تتأثر.

يذكر أه تعطي هذه الثغرة للقراصنة قابلية انتحال الهوية (Spoofing) و يتم انشاء محاكاة عن طريق الاتصال بالشبكة و انتحال هويات المستخدمين او حتى المنظمات المعتبرة هذا النوع من الهجوم يمكن ان يتيح الوصول الغير مصرح به الى المعلومات الحساسة او التخريب في الهيكل الاساسي لجهات الاتصال.

وتعمل مايكروسوفت مع منظمات CISA , قيادة وزارة الدفاع السيبرانية الامريكية (DOD Cyber Command) وجميع الهيئات الامنية و ينصحوا بالحد من انتشار خطر استخدام هذه الثغرة واعلنوا عن تقديم تحديثات امنية للسنخ 2016 و 2019 SharePoint.

قدمت صحيفة واشنطن بوست تقرير عن هذه الهجمات للمرة الاولى اعلنت ان هدف القراصنة المجهولون في الايام الاخيرة هو استهداف المنظمات الامريكية والعالمية من خلال الاستفادة من احدى ثغرات يوم الصفر (Zero-Day) وبحسب هذا المصدر آلاف السيرفرات لاتزال معرضة للاختراق.

*انتهى*