كشف مسؤولون وباحثون أميركيون أن قراصنة استغلوا ثغرة أمنية رئيسية في برنامج خوادم «شيربوينت» لدى شركة «مايكروسوفت» لتنفيذ هجوم عالمي ضد أجهزة حكومية وشركات خاصة، مخترقين وكالات فيدرالية وحكومية أميركية وجامعات وشركات للطاقة وشركة اتصالات آسيوية.
وسارعت «مايكروسوفت» إلى إصدار تنبيه في شأن «هجمات ناشطة» على خوادم «شيربوينت» التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، موصية العملاء بتحديثات أمنية فورية للحد من الأضرار. وأفاد مكتب التحقيقات الفيدرالي «إف بي آي» في بيان بأنه على علم بالهجمات، مضيفاً: «نعمل بشكل وثيق مع شركائنا في الحكومة الفيدرالية والقطاع الخاص»، دون تقديم أي تفاصيل إضافية.
وأعلنت «مايكروسوفت»، الاثنين، إصدار إصلاح عاجل لسد الثغرة الأمنية في برنامج خوادم «شيربوينت».
ويُعد هجوم «يوم الصفر»، الذي سُمّي كذلك لأنه استهدف ثغرة أمنية لم تكن معروفة سابقاً، أحدث إحراج تواجهه «مايكروسوفت» في مجال الأمن السيبراني. فخلال العام الماضي، انتقدت لجنة خبراء حكوميين أميركيين «مايكروسوفت»، كما انتقدها آخرون، بسبب ثغرة تسلل منها قراصنة صينيون عام 2023 لاختراق رسائل البريد الإلكتروني للحكومة الأميركية، ومنها رسائل لوزيرة التجارة آنذاك جينا رايموندو.
وأفاد مسؤولون بأن الهجوم الأخير يُهدد فقط الخوادم الموجودة داخل المؤسسات، وليس في السحابة، مثل «مايكروسوفت 365».
«ثغرة خطيرة»
وبعدما اقترحت «مايكروسوفت» في البداية على المستخدمين إجراء تعديلات على برامج خوادم «شيربوينت» أو فصلها عن الإنترنت، أصدرت ليل الأحد تصحيحاً لأحد إصدارات البرنامج. وقالت في تنبيه إن الثغرة «تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة»، مما يمكن المهاجم من التلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هويته الفعلية والظهور على أنه شخص موثوق أو منظمة أو موقع إلكتروني. وأكدت أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج «شيربوينت»، مشددة على أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توافر تحديث أمني.
وصرح النائب الأول لرئيس شركة «كراود سترايك» للأمن السيبراني آدم مايرز بأن «أي شخص لديه خادم شيربوينت مُستضاف يواجه مشكلة. إنها ثغرة أمنية خطيرة». وقال أحد كبار المديرين لدى شركة «بالو ألتو نت ووركس»: «نشهد محاولات لاستغلال آلاف خوادم شيربوينت عالمياً قبل إصدار أي تحديث أمني. حددنا عشرات المؤسسات المخترقة في القطاعين التجاري والحكومي».
ونقلت صحيفة «واشنطن بوست» عن شركة الأبحاث الهولندية «آي سيكيوريتي» أنه مع إمكانية الوصول إلى هذه الخوادم، التي غالباً ما تتصل ببريدي «آوتلوك» و«تيمز» وغيرهما من الخدمات الأساسية، يمكن أن يؤدي الاختراق إلى سرقة بيانات حساسة، بالإضافة إلى سرقة كلمات المرور.
وعبّر الباحثون عن القلق أيضاً من أن المتسللين قد تمكنوا من الوصول إلى مفاتيح يمكن أن تسمح لهم باستعادة الدخول حتى بعد إصدار تحديث أمني للنظام. وقال أحدهم إن «إصدار تحديث أمني يومي الاثنين أو الثلاثاء لا يفيد أي شخص تعرض للاختراق خلال الساعات الـ72 الماضية».
متسللون من الصين
ولم يتضح على الفور من يقف وراء عملية الاختراق العالمية أو هدفها النهائي. ووجدت شركة أبحاث خاصة أن المتسللين استهدفوا خوادم في الصين، بالإضافة إلى هيئة تشريعية لولاية في شرق الولايات المتحدة. وأعلنت «آي سيكيوريتي» أنها رصدت أكثر من 50 اختراقاً، بما في ذلك لشركة طاقة في ولاية كبيرة ووكالات حكومية أوروبية عدة.
وكشف الباحثون أن من الجهات الأخرى التي تعرضت للاختراق وكالة حكومية في إسبانيا، ووكالة محلية في ألباكركي، وجامعة في البرازيل. وقال مسؤول حكومي في شرق الولايات المتحدة إن المهاجمين «اخترقوا» مستودعاً للوثائق يساعد الناس على فهم آلية عمل حكومتهم. ولم يعد بإمكان الوكالة المعنية الوصول إلى المواد، ولكن لم يتضح ما إذا كانت الوثائق حُذفت.
وأفادت بعض شركات الأمن الإلكتروني بأنه لم يلاحظ أي عمليات حذف في الهجمات الجديدة، بل سرقة مفاتيح تشفير تسمح للمتسللين بإعادة الدخول إلى الخوادم.
وأفادت المتحدثة باسم وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي مارسي مكارثي، بأن هذه الاختراقات نفذت بعدما أصلحت «مايكروسوفت» ثغرة أمنية هذا الشهر. وأدرك المهاجمون إمكانية استغلال ثغرة مماثلة.
ووُجهت انتقادات لـ«مايكروسوفت» في الماضي لإصدارها إصلاحات مُصممة بشكل محدد للغاية، مما يتيح سبلاً مماثلة للهجوم. وأعلنت الشركة الجمعة أنها ستتوقف عن الاستعانة بمهندسين مُقيمين في الصين لدعم برامج الحوسبة السحابية التابعة لوزارة الدفاع «البنتاغون»، بعدما كشف تقرير لموقع «بروبوبليكا» للصحافة الاستقصائية عن هذه الممارسة، مما دفع وزير الدفاع بيت هيغسيث إلى إصدار أمرٍ بمراجعة صفقات الحوسبة السحابية مع «البنتاغون».
