شهدت العديد من المؤسسات الحكومية والجامعات وشركات الطاقة حول العالم هجومًا إلكترونيًا واسع النطاق، استغل فيه القراصنة ثغرة أمنية في خوادم Microsoft SharePoint، حسب ما كشفت عنه صحيفة واشنطن بوست.
وبحسب مصادر الصحيفة، تجري الحكومة الأمريكية تحقيقًا مشتركًا مع شركائها في كل من كندا وأستراليا لتقييم الأضرار وتحديد الجهات المسؤولة عن الهجوم، الذي طال حتى الآن أكثر من 50 مؤسسة في مختلف الدول.
أبرز الأهداف والجهات المتضررة
من بين المؤسسات المستهدفة:
- شركات طاقة في الولايات المتحدة
- وكالتان اتحاديتان أمريكيتان
- وكالة حكومية في إسبانيا
- وكالة محلية في مدينة ألبوكيركي الأمريكية
- جامعة في البرازيل
- عدة مؤسسات حكومية أوروبية
ورغم أن الهدف النهائي للهجوم لا يزال غامضًا، إلا أن بعض التقارير تشير إلى أن الهجوم قد يكون لحذف بيانات حساسة، في حين أفادت شركات متخصصة في الأمن السيبراني أن ما تم فعليًا هو سرقة مفاتيح تشفير تمنح المهاجمين القدرة على العودة لاحقًا إلى الخوادم المصابة.
استهداف خوادم داخلية فقط
أكد مسؤولون أمنيون أن الهجمات اقتصرت على الخوادم الداخلية للمؤسسات، دون أن تمتد إلى الخدمات السحابية مثل Microsoft 365. ورغم التحذيرات الأولية، لم تُصدر مايكروسوفت تحديثًا أمنيًا لإحدى الإصدارات المصابة إلا في مساء 20 يوليوز، بينما لا تزال نسختان أخريان معرضتين للخطر حتى الآن.
وفي هذا السياق، أوصى الخبراء بفصل خوادم SharePoint عن الإنترنت، أو تعديل إعداداتها لتقليل المخاطر.
تحذيرات من CrowdStrike
قال آدم مايرز، نائب الرئيس الأول بشركة CrowdStrike المتخصصة في الأمن السيبراني، إن جميع المؤسسات التي تستضيف SharePoint على خوادم خاصة واجهت تهديدات محتملة، داعيًا إلى تعزيز إجراءات الحماية وتحديث البرمجيات فورًا.
الهجوم يسلط الضوء مجددًا على هشاشة البنية التحتية الرقمية حتى في أكثر المؤسسات حساسية، ويُذكّر بأهمية الاستجابة السريعة للثغرات الأمنية من قبل الشركات الكبرى مثل مايكروسوفت.
