صراحة نيوز- قال باحث في الأمن السيبراني، يوم الاثنين، إن الهجوم العالمي الذي استهدف خوادم شركة مايكروسوفت، والتي تستخدمها آلاف الوكالات الحكومية والشركات لمشاركة المستندات داخلياً، يُعتقد أنه نفذ بواسطة جهة فاعلة واحدة.
وأصدرت شركة مايكروسوفت يوم السبت تحذيراً من “هجمات نشطة” على خوادم “SharePoint” الداخلية، موضحة أن خدمة “SharePoint Online” ضمن “Microsoft 365” السحابية لم تتأثر بهذا الهجوم، المعروف بهجوم “يوم صفر”، لأنه استغل ثغرة لم تكن معروفة سابقاً لدى خبراء الأمن السيبراني.
وأشار راف بيلينغ، مدير استخبارات التهديدات في شركة “Sophos” البريطانية للأمن السيبراني، إلى أن “تجانس أساليب الهجوم المرصودة يشير إلى أن الحملة التي انطلقت يوم الجمعة تقف خلفها جهة فاعلة واحدة، لكن هذا قد يتغير سريعاً”. وأضاف أن الهجمات شملت إرسال نفس الحمولة الرقمية إلى أهداف متعددة.
وقال متحدث باسم مايكروسوفت في بيان عبر البريد الإلكتروني إن الشركة “قدمت تحديثات أمنية وتحث العملاء على تثبيتها فوراً”.
ولا تزال هوية الجهة المسؤولة عن الاختراق غير معروفة، فيما أعلن مكتب التحقيقات الفيدرالي الأمريكي، الأحد، معرفته بالهجمات وتعاونه مع شركائه في القطاعين الفيدرالي والخاص دون تقديم تفاصيل إضافية.
ونقلت صحيفة واشنطن بوست عن مصادر مجهولة أن الهجوم استهدف خلال الأيام الماضية وكالات وشركات أمريكية ودولية عبر استغلال ثغرة أمنية.
وبحسب بيانات من محرك البحث “شودان” (Shodan)، الذي يكشف عن الأجهزة المتصلة بالإنترنت، فإن أكثر من 8,000 خادم متصل بالإنترنت قد يكون تعرض للاختراق على يد القراصنة.
وتشمل الخوادم المستهدفة شركات صناعية كبيرة، وبنوك، وشركات تدقيق، ومؤسسات صحية، بالإضافة إلى هيئات حكومية أمريكية على مستوى الولايات، وجهات حكومية في دول أخرى.
وقال دانيال كارد من شركة “PwnDefend” البريطانية لاستشارات الأمن السيبراني: “حادثة SharePoint خلقت نطاقاً واسعاً من الاختراقات على خوادم في مختلف أنحاء العالم”. وأضاف: “من الحكمة افتراض حدوث اختراق، وليس الاكتفاء بتطبيق التصحيحات الأمنية فقط”.
