قال باحث في الأمن السيبراني، يوم الاثنين، إن هجومًا عالميًا على برامج خوادم شركة مايكروسوفت، التي تستخدمها آلاف الوكالات الحكومية والشركات لمشاركة المستندات داخل المؤسسات، يُرجح أن يكون من تدبير جهة فاعلة واحدة.

وأصدرت "مايكروسوفت" يوم السبت تنبيهًا بشأن "هجمات نشطة" على خوادم "SharePoint" المستخدمة داخل المؤسسات، موضحة أن "SharePoint Online" في "Microsoft 365"، المتوفرة في السحابة، لم تتأثر بالهجوم، الذي يُعرف باسم هجوم "يوم صفر"، نظرًا لأنه استهدف ثغرة لم تكن معروفة سابقًا لباحثي الأمن السيبراني.

وقال راف بيلينغ، مدير استخبارات التهديدات في شركة "Sophos" البريطانية للأمن السيبراني: "بناءً على اتساق أساليب الهجوم التي لوحظت في الهجمات المرصودة، يبدو أن الحملة التي أُطلقت يوم الجمعة (وراءها) فاعل واحد. ومع ذلك، من المحتمل أن يتغير هذا سريعًا"، بحسب "رويترز".

وأضاف بيلينغ أن أساليب الهجوم تضمنت إرسال الحمولة الرقمية نفسها إلى أهداف متعددة.

وقال متحدث باسم "مايكروسوفت"، في بيان أرسله عبر البريد الإلكتروني، إن الشركة "قدمت تحديثات أمنية وتشجع العملاء على تثبيتها".

ولم يتضح بعد من يقف وراء الاختراق الذي لا يزال قائمًا. وقال مكتب التحقيقات الفيدرالي الأميركي، يوم الأحد، إنه على علم بالهجمات، وإنه يتعاون عن كثب مع شركائه الفيدراليين والقطاع الخاص، لكنه لم يقدم أية تفاصيل أخرى.

وذكرت صحيفة واشنطن بوست أن جهات مجهولة الهوية استغلت خلال الأيام القليلة الماضية ثغرة أمنية لشن هجوم استهدف وكالات وشركات أميركية ودولية.

ووفقًا لبيانات من "شودان" (Shodan)، وهو محرك بحث يساعد في تحديد المعدات المتصلة بالإنترنت، من المحتمل نظريًا أن يكون أكثر من 8,000 خادم متصل بالإنترنت قد تعرض للاختراق بالفعل من قبل قراصنة.

وتشمل هذه الخوادم شركات صناعية كبرى، وبنوكًا، وشركات تدقيق، وشركات رعاية صحية، والعديد من الهيئات الحكومية الأميركية على مستوى الولايات في أميركا، وجهات تابعة لحكومات دول أخرى.

وقال دانيال كارد، من شركة "PwnDefend" البريطانية لاستشارات الأمن السيبراني: "يبدو أن حادثة SharePoint قد خلقت مستوى واسعًا من الاختراق عبر مجموعة من الخوادم حول العالم".

وأضاف: "اتباع نهج افتراض حدوث اختراق هو (أمر) حكيم، ومن المهم أيضًا إدراك أن مجرد تطبيق التصحيح ليس كل ما هو مطلوب هنا".

الحقيقة الدولية – وكالات