اختراق مايكروسوفت وتضرر 100 منظمة

أصدرت مايكروسوفت تحذيرًا بشأن "هجمات نشطة" على خوادم SharePoint ذاتية الاستضافة، والتي تستخدمها العديد من المؤسسات لمشاركة المستندات والتعاون الداخلي. لا تتأثر إصدارات SharePoint التي تعمل على خوادم مايكروسوفت.

وتسمى هذه الهجمات بـ"هجمات اليوم صفر" لأنها تستغل نقطة ضعف رقمية لم يتم الكشف عنها من قبل، وتسمح هذه الهجمات للجواسيس بالتسلل إلى خوادم معرضة للخطر وإنشاء باب خلفي لتأمين الوصول المستمر إلى المنظمات الضحية.

استخدم المخترقون تقنية "اليوم صفر" المستندة إلى منصة Sharepoint من مايكروسوفت لتثبيت الباب الخلفي. الصورة: The Winon

اكتشفت فايشا برنارد، كبيرة القراصنة في شركة آي سيكيوريتي، وهي شركة أمن سيبراني مقرها هولندا، حملة الهجوم الإلكتروني التي استهدفت أحد عملائها يوم الجمعة. وكشف مسحٌ للإنترنت أُجري بالتعاون مع مؤسسة شادوسيرفر عن ما يقرب من 100 ضحية، وذلك قبل أن تنتشر تقنية الهجوم على نطاق واسع.

قال برنارد: "بالتأكيد. من يعلم ما فعله خصوم آخرون لتثبيت المزيد من الثغرات الأمنية؟"

ورفض الكشف عن أسماء المنظمات المتضررة، وقال إنه تم إبلاغ السلطات الوطنية المعنية.

أكدت مؤسسة شادوسيرفر الرقم 100. وقالت إن معظم المتضررين كانوا في الولايات المتحدة وألمانيا، ومن بين الضحايا منظمات حكومية .

تأثرت أكثر من 100 منظمة، بما فيها وكالات حكومية، معظمها من الولايات المتحدة وألمانيا، بالهجوم. الصورة: مايكروسوفت ميديا

وحتى الآن، يبدو أن عملية التجسس تمت من قبل قراصنة واحد أو مجموعة منهم، بحسب باحث آخر.

وقال راف بيلينج، مدير استخبارات التهديدات في شركة سوفوس البريطانية للأمن السيبراني: "من المرجح أن يتغير هذا بسرعة كبيرة".

وقالت مايكروسوفت إنها "قدمت تحديثات أمنية وشجعت العملاء على تثبيتها"، بحسب ما ذكره متحدث باسم الشركة في بيان أرسل عبر البريد الإلكتروني.

ولم يتضح بعد من يقف وراء الهجوم الإلكتروني المستمر، لكن شركة جوجل التابعة لألفابت، والتي لديها القدرة على مراقبة نطاق واسع من حركة الإنترنت، قالت إنها ربطت بعض الهجمات على الأقل بـ "جهة تهديد مرتبطة بالصين".

وفي الأسبوع الماضي، دخلت شركة مايكروسوفت أيضًا في فضيحة كبرى عندما تم الكشف عن برنامج المراقبة السري الخاص بها مع وزارة الدفاع الأمريكية، حيث تم تجنيد مهندس صيني ببساطة عن طريق تقديم طلب عبر الإنترنت.