أطلقت شركة "مايكروسوف" تحذيرات للوكالات الحكومية والشركات الخاصة، من احتمالية تعرضهم لهجمات تستهدف الخوادم التي يستخدمونها داخل المؤسسات، وطالبتهم بإجراء تحديثات أمنية بشكل فوري، لتجنب تعرضهم لما يُعرف بهجمات "يوم الصفر". فما هو هجوم يوم الصفر؟
في السياق، قال مكتب التحقيقات الفيدرالي في الولايات المتحدة إنه على علم بتلك الهجمات، لافتا إلى أنه يعمل مع شركائه الفيدراليين والقطاع الخاص، وفق شبكة "سي إن إن".
وأشارت مايكروسوفت في تنبيه صدر خلال الأيام الماضية، إلى أنّ الثغرات الأمنية تنطبق فقط على خوادم SharePoint المُستخدمة داخل المؤسسات.
وأضافت الشركة أنّ SharePoint Online في Microsoft 365، المتوفر في السحابة، لم يتعرض للهجمات.
ما هو هجوم يوم الصفر؟
وقال متحدث باسم شركة "مايكروسوفت": "لقد نسقنا بشكل وثيق مع وكالة الأمن السيبراني والحماية (CISA) وقيادة الدفاع السيبراني التابعة لوزارة الدفاع الأميركية وشركاء الأمن السيبراني الرئيسيين عالميًا طوال فترة استجابتنا".
وأضاف أنّ الشركة أصدرت تحديثات أمنية وحثّت العملاء على ضرورة تثبيتها فورًا.
وكانت صحيفة "واشنطن بوست"، أول من أبلغ عن عمليات الاختراق، مشيرة إلى أنّ جهات مجهولة الهوية استغلت خلال الأيام القليلة الماضية ثغرة أمنية لشن هجوم استهدف وكالات وشركات أميركية ودولية.
وقال خبراء لصحيفة "واشنطن بوست": "يُعرف هذا الاختراق باسم "هجوم اليوم صفر" لأنّه استهدف ثغرة أمنية لم تكن معروفة سابقًا".
وكشفت شركة مايكروسوفت أنّ الثغرة الأمنية "تسمح لمهاجم مُصرّح له بتنفيذ عمليات انتحال عبر الشبكة". وأصدرت توصيات لمنع المُهاجمين من استغلال هذه الثغرات.
يمكن للمُهاجم التلاعب بالأسواق المالية أو الوكالات عن طريق إخفاء هويته والتظاهر بأنه شخص أو مؤسسة أو موقع ويب موثوق به.
في وقت سابق، أوضحت مايكروسوفت أنها تعمل على تحديثات لإصداري 2016 و2019 من SharePoint، مُشيرة إلى أنه في حال عدم تمكن العملاء من تفعيل الحماية المُوصى بها من البرامج الضارة، فعليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.
