تحذير عاجل من مايكروسوفت : هجوم “يوم الصفر” يهدد الخوادم الحكومية والشركات

تكنولوجيا

استمع الي المقالة
0:00

تحذير عاجل من مايكروسوفت : هجوم “يوم الصفر” يهدد الخوادم الحكومية والشركات

في ظل التطورات المتسارعة في عالم الأمن السيبراني، أصدرت شركة مايكروسوفت تحذيرًا هامًا بخصوص “هجمات نشطة” تستهدف برمجيات الخوادم.

هذه الهجمات، التي وصفت بـ “هجمات يوم الصفر”، تشكل تهديدًا كبيرًا للأجهزة الحكومية والشركات التي تعتمد على هذه الخوادم لمشاركة المستندات داخليًا. وقد دعت الشركة إلى ضرورة إتخاذ إجراءات فورية لحماية الأنظمة.

تفاصيل الهجوم والثغرة الأمنية

وفقًا للتحذير الصادر عن مايكروسوفت، تستغل هذه الهجمات ثغرات أمنية في خوادم شيربوينت (SharePoint) المستخدمة داخل المؤسسات.

هذه الثغرات تسمح للمهاجمين بـ “القيام بعملية إنتحال عبر الشبكة“، وهو ما يعني أن الفاعل يمكنه إخفاء هويته والظهور كجهة موثوقة (شخص، منظمة، أو موقع إلكتروني) للتلاعب بالأسواق المالية أو الأجهزة.

خطورة هذا النوع من الهجمات تكمن في إستهدافها لثغرات لم تكن معروفة من قبل، ما يجعلها تُصنف ضمن هجمات “يوم الصفر”.

الجهات المتأثرة ودور مكتب التحقيقات الفيدرالي

لقد كان لهذه الهجمات تأثير واسع النطاق، حيث أشارت صحيفة واشنطن بوست، التي كانت أول من أورد النبأ، إلى أن جهات مجهولة الهوية إستغلت هذه الثغرة في الأيام القليلة الماضية لشن هجوم إستهدف أجهزة وشركات أميركية ودولية.

وقد ذكرت الصحيفة أن عشرات الآلاف من الخوادم كانت معرضة للخطر.

من جانبه، أكد مكتب التحقيقات الفيدرالي (FBI) علمه بهذه الهجمات، مشيرًا إلى أنه يعمل عن كثب مع شركائه من القطاعين الإتحادي والخاص لمواجهة هذا التهديد.

ومع ذلك، لم يقدم المكتب أي تفاصيل إضافية حول طبيعة هذه الهجمات أو حجمها الدقيق.

نصائح مايكروسوفت لحماية الأنظمة

تحذير عاجل من مايكروسوفت وحرصًا على سلامة بيانات المستخدمين، أوصت مايكروسوفت بشدة بتطبيق التحديثات الأمنية التي أصدرتها الشركة على الفور.

وقد أشارت الشركة إلى أن برنامج شيربوينت أونلاين في مايكروسوفت 365، الموجود في السحابة، لم يتعرض للهجمات، مما يؤكد أن التهديد ينحصر في الخوادم المحلية.

بالإضافة إلى ذلك، أكدت مايكروسوفت أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت.

وفي حال عدم تمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فقد نصحت الشركة بضرورة فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني كامل.

هذا الإجراء الإحترازي يعتبر بالغ الأهمية لتقليل مخاطر التعرض للهجوم.

أهمية اليقظة الأمنية

في الختام، يُعد هذا التحذير تذكيرًا صارخًا بأهمية اليقظة الأمنية المستمرة والتحديث الفوري للأنظمة والبرمجيات.

ففي ظل التهديدات السيبرانية المتزايدة، يصبح الحفاظ على أمان البيانات والمعلومات أولوية قصوى للمؤسسات والأفراد على حد سواء.