قراصنة اخترقوا خوادم أجهزة حكومية وشركات أميركية
وسارعت «مايكروسوفت» إلى إصدار تنبيه في شأن «هجمات ناشطة» على خوادم «شيربوينت» التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، موصية العملاء بتحديثات أمنية فورية للحد من الأضرار. وأفاد مكتب التحقيقات الفيدرالي «إف بي آي» في بيان بأنه على علم بالهجمات، مضيفاً: «نعمل بشكل وثيق مع شركائنا في الحكومة الفيدرالية والقطاع الخاص»، دون تقديم أي تفاصيل إضافية.
وأعلنت «مايكروسوفت»، الاثنين، إصدار إصلاح عاجل لسد الثغرة الأمنية في برنامج خوادم «شيربوينت».
ويُعد هجوم «يوم الصفر»، الذي سُمّي كذلك لأنه استهدف ثغرة أمنية لم تكن معروفة سابقاً، أحدث إحراج تواجهه «مايكروسوفت» في مجال الأمن السيبراني. فخلال العام الماضي، انتقدت لجنة خبراء حكوميين أميركيين «مايكروسوفت»، كما انتقدها آخرون، بسبب ثغرة تسلل منها قراصنة صينيون عام 2023 لاختراق رسائل البريد الإلكتروني للحكومة الأميركية، ومنها رسائل لوزيرة التجارة آنذاك جينا رايموندو.
وأفاد مسؤولون بأن الهجوم الأخير يُهدد فقط الخوادم الموجودة داخل المؤسسات، وليس في السحابة، مثل «مايكروسوفت 365».
ممرضة توثق عملها على جهاز كومبيوتر (د.ب.أ)
وبعدما اقترحت «مايكروسوفت» في البداية على المستخدمين إجراء تعديلات على برامج خوادم «شيربوينت» أو فصلها عن الإنترنت، أصدرت ليل الأحد تصحيحاً لأحد إصدارات البرنامج. وقالت في تنبيه إن الثغرة «تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة»، مما يمكن المهاجم من التلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هويته الفعلية والظهور على أنه شخص موثوق أو منظمة أو موقع إلكتروني. وأكدت أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج «شيربوينت»، مشددة على أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توافر تحديث أمني.
وصرح النائب الأول لرئيس شركة «كراود سترايك» للأمن السيبراني آدم مايرز بأن «أي شخص لديه خادم شيربوينت مُستضاف يواجه مشكلة. إنها ثغرة أمنية خطيرة». وقال أحد كبار المديرين لدى شركة «بالو ألتو نت ووركس»: «نشهد محاولات لاستغلال آلاف خوادم شيربوينت عالمياً قبل إصدار أي تحديث أمني. حددنا عشرات المؤسسات المخترقة في القطاعين التجاري والحكومي».
ونقلت صحيفة «واشنطن بوست» عن شركة الأبحاث الهولندية «آي سيكيوريتي» أنه مع إمكانية الوصول إلى هذه الخوادم، التي غالباً ما تتصل ببريدي «آوتلوك» و«تيمز» وغيرهما من الخدمات الأساسية، يمكن أن يؤدي الاختراق إلى سرقة بيانات حساسة، بالإضافة إلى سرقة كلمات المرور.
وعبّر الباحثون عن القلق أيضاً من أن المتسللين قد تمكنوا من الوصول إلى مفاتيح يمكن أن تسمح لهم باستعادة الدخول حتى بعد إصدار تحديث أمني للنظام. وقال أحدهم إن «إصدار تحديث أمني يومي الاثنين أو الثلاثاء لا يفيد أي شخص تعرض للاختراق خلال الساعات الـ72 الماضية».
ولم يتضح على الفور من يقف وراء عملية الاختراق العالمية أو هدفها النهائي. ووجدت شركة أبحاث خاصة أن المتسللين استهدفوا خوادم في الصين، بالإضافة إلى هيئة تشريعية لولاية في شرق الولايات المتحدة. وأعلنت «آي سيكيوريتي» أنها رصدت أكثر من 50 اختراقاً، بما في ذلك لشركة طاقة في ولاية كبيرة ووكالات حكومية أوروبية عدة.
وكشف الباحثون أن من الجهات الأخرى التي تعرضت للاختراق وكالة حكومية في إسبانيا، ووكالة محلية في ألباكركي، وجامعة في البرازيل. وقال مسؤول حكومي في شرق الولايات المتحدة إن المهاجمين «اخترقوا» مستودعاً للوثائق يساعد الناس على فهم آلية عمل حكومتهم. ولم يعد بإمكان الوكالة المعنية الوصول إلى المواد، ولكن لم يتضح ما إذا كانت الوثائق حُذفت.
وأفادت بعض شركات الأمن الإلكتروني بأنه لم يلاحظ أي عمليات حذف في الهجمات الجديدة، بل سرقة مفاتيح تشفير تسمح للمتسللين بإعادة الدخول إلى الخوادم.
وأفادت المتحدثة باسم وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي مارسي مكارثي، بأن هذه الاختراقات نفذت بعدما أصلحت «مايكروسوفت» ثغرة أمنية هذا الشهر. وأدرك المهاجمون إمكانية استغلال ثغرة مماثلة.
ووُجهت انتقادات لـ«مايكروسوفت» في الماضي لإصدارها إصلاحات مُصممة بشكل محدد للغاية، مما يتيح سبلاً مماثلة للهجوم. وأعلنت الشركة الجمعة أنها ستتوقف عن الاستعانة بمهندسين مُقيمين في الصين لدعم برامج الحوسبة السحابية التابعة لوزارة الدفاع «البنتاغون»، بعدما كشف تقرير لموقع «بروبوبليكا» للصحافة الاستقصائية عن هذه الممارسة، مما دفع وزير الدفاع بيت هيغسيث إلى إصدار أمرٍ بمراجعة صفقات الحوسبة السحابية مع «البنتاغون».
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الشرق الأوسط
منذ 2 ساعات
- الشرق الأوسط
وزارة العدل الأميركية تقرر استجواب غيلين ماكسويل في قضية إبستين
تسعى وزارة العدل الأميركية لاستجواب غيلين ماكسويل، الشريكة السابقة لجيفري إبستين، المتهم بارتكاب جرائم جنسية واستغلال جنسي، بحسب ما أفاد مسؤولون الثلاثاء، في وقت تواجه إدارة الرئيس دونالد ترمب انتقادات حيال طريقة تعاملها مع القضية. تقضي البريطانية ماكسويل، التي كانت شخصية اجتماعية بارزة، عقوبة بالسجن 20 عاماً بعدما أدينت بتهمة الإتجار الجنسي بالقاصرات لصالح إبستين، الذي توفي في سجن في نيويورك عام 2019، بينما كان بانتظار محاكمته. وقال تود بلانش، نائب وزيرة العدل الأميركية، في بيان على منصة «إكس»، إن «الرئيس ترمب طلب منا نشر كل الأدلة ذات المصداقية». وأفاد بلانش بأن مراجعة أجراها مكتب التحقيقات الفيدرالي (إف بي آي) للأدلة ضد إبستين خلصت إلى عدم وجود ما يمكن أن «يستدعي فتح تحقيق بحقّ أطراف أخرى لا تواجه اتهامات». لكن إذا كانت لدى ماكسويل «معلومات عن أي شخص ارتكب جرائم بحقّ الضحايا، فسيستمع كل من مكتب التحقيقات الفيدرالي ووزارة العدل لما لديها». وأضاف أنه على اتصال مع محاميي ماكسويل، ويتوقع الاجتماع معها في الأيام المقبلة. من جانبه، أكّد ديفد أوسكار ماركوس، محامي ماكسويل، على «إكس»، أنه يجري محادثات مع الحكومة، وقال إن «غيلين ستدلي دائماً بشهادتها الصادقة». وأضاف: «نشعر بالامتنان للرئيس ترمب لالتزامه كشف الحقيقة في هذه القضية». هدّدت طريقة تعامل إدارة ترمب مع قضية إبستين بإحداث انقسام في أوساط قاعدة أنصار الرئيس الجمهوري، إذ دعا بعضهم إلى نشر ما يطلق عليها ملفات إبستين كاملة. ورفع الرئيس دعوى قضائية ضد قطب الإعلام روبرت مردوك وصحيفة «وول ستريت جورنال»، الأسبوع الماضي، بعدما نشرت تقريراً عن الصداقة التي ربطت ترمب وإبستين لمدة طويلة. عُثر على إبستين مشنوقاً في زنزانته، بينما كان بانتظار محاكمته بتهم استغلال عشرات القاصرات جنسياً في منزليه في نيويورك وفلوريدا، فيما أعلن المحقق الطبي في نيويورك أنه انتحر.
العربية
منذ 3 ساعات
- العربية
تايلاند في أزمة سياسية مجددًا
حينما تسلمت بايتونغتارن شيناواترا، إبنة الزعيم التايلاندي المثير للجدل وجالب الصداع منذ أمد للقصر والجيش معًا «تاكسين شيناواترا» رئاسة الحكومة التايلاندية في اغسطس 2024 بعد فوز حزبها (بويا تاي) في انتخابات صعبة، كتبنا قائلين أن بقاءها في السلطة لن يطول كثيرًا. لم يكن ذلك تنجيمًا وإنما مجرد قراءة للواقع السياسي المضطرب في هذه البلاد التي تسودها انقسامات حادة وصراعات بين الجيش والأحزاب السياسية وقوى المجتمع المدني منذ سنوات، ناهيك عن دسائس وعمليات تجييش يقودها والدها، رئيس الحكومة الأسبق (ما بين عامي 2001 و2006) ورجل الاعمال النافذ والذي حُكم عليه في عام 2023 بالسجن لمدة عام ثم حصل في 13 فبراير 2024 على اطلاق سراح مشروط.، وتنتظره محاكمة جديدة. وها هي تايلاند تعود إلى مأزق سياسي منذ مطلع شهر يوليو الجاري، وتصل التطورات فيها إلى وضع مشابه لما حدث في كوريا الجنوبية (مع فارق الأسباب والدوافع) من كف يد زعيم البلاد المنتخب عن العمل وتقديمه للمساءلة ثم قرار قضائي بعزله وإجراء انتخابات رئاسية جديدة فاز بها مرشح المعارضة. ففي الأول من يوليو الجاري أوقفت المحكمة الدستورية التايلاندية رئيسة الوزراء عن العمل استجابة لعريضة موقعه من 36 عضوًا من أعضاء مجلس الشيوخ التايلاندي، يتهمونها فيها بخيانة الثقة وخرق المعايير الأخلاقية وانتهاك الدستور. إن ما فعلته السيدة شيناواترا لم يصل إلى حد الانقلاب على الدستور ومحاولة الاستفراد بالمعارضة كما حدث في المثال الكوري الجنوبي في ديسمبر من العام الماضي، وإنما تمثل في تسريب الكمبوديين لمحادثة هاتفية ذات حساسية سياسية أجرتها مع «هون سين» رجل كمبوديا القوي الممسك بتلابيب السلطة في بلاده على الرغم من تنحيه لصالح إبنه. في تلك المحادثة الهاتفية التي أجريت في 15 يونيو المنصرم، وهدفت لنزع فتيل توترات حدودية متصاعدة بين البلدين الجارين، انتقدت شيناواترا قائد الجيش التايلاندي، على الرغم من علمها المسبق بأن التعرض للمؤسسة العسكرية التايلاندية وجنرالاتها خط أحمر ذو عواقب وخيمة. وبطبيعة الحال اعتذرت شيناواترا لاحقًا قائلة إن تعرضها لقائد الجيش كان ضمن تكتيكات تفاوضية من أجل تسوية الخلافات مع كمبوديا. ويبدو أن جنرالات الجيش لم يعجبهم التبرير، واعتبروا انتقادها لهم بمثابة إهانة، خصوصًا مع علمهم بالعلاقات الوثيقة القديمة بين «هون سين» ووالدها تاكسين شيناواترا، فحركوا أدواتهم في مجلسي النواب والشيوخ للاحتجاج والمطالبة بمساءلتها دستوريًا. وهكذا تحرك النواب الست والثلاثون في مجلس الشيوح مطالبين بايقافها عن العمل، ثم تحرك أحد الأحزاب المؤتلفة مع حزبها فسحب تأييده في مجلس النواب للحكومة لتتركها دون اغلبية برلمانية بقصد حجب الثقة عنها، فيما كان الإعلام الموالي للجيش يتهمها بالقول إن عدم اتخاذها إجراءات رادعة ضد كمبوديا، هو رد لجميل الكمبوديين الذين استضافوا والدها لسنوات بعد خروجه من السلطة على يد الجيش، بل ومكنوه أيضًا من استخدام أراضيهم في انتقاد الجيش التايلاندي وفي أعمال التآمر للعودة إلى السلطة. وبمجرد أن انتشرت الأخبار حول الواقعة نزل الآلاف من معارضي السيدة شيناواترا وخصوم عائلتها الثرية إلى الشوارع للمطالبة بإسقاطها، فبدأت تباشير دخول العائلة الشيناواترية في عين العاصفة للمرة الثالثة، من بعد عزال والد بايتونغتارن (تاكسين شيناواترا) عام 2006 وعمتها (ينغلوك شيناواترا) عام 2014. من الصعب التبؤ بما ستؤول إليه الأمور في الأشهر القادمة. فالمحكمة أوقفت شيناواترا عن العمل كرئيسة للحكومة إلى حين صدور حكم بتبرئتها وإعادتها الى السلطة، أو عزلها نهائيًا مع منعها من مزاولة السياسة لعشر سنوات والدعوة إلى إجراء انتخابات برلمانية جديدة (على الأرجح، مطلع العام القادم).. ولعل ما يثبت ويؤكد ضعف السيدة شيناواترا وتخبطها ومحاولاتها اليائسة لجهة للبقاء في السلطة بشكل أو بآخر، أنها قامت، قبل صدور قرار بايقافها عن العمل كرئيسة للوزراء بتعيين نفسها وزيرة للثقافة كي تظل عضوًا في الحكومة ريثما يتقرر مصيرها. والأمر الآخر والأهم تمثل في قيامها بترتيبات أشبه بالمسرحية السياسية، حيث طلبت، قبل ايقافها عن العمل بساعتين، من وزير دفاعها، السياسي المخضرم المتهم بمولاة الشيوعيين ووزير التجارة ورئيس الوزراء المؤقت عام 2024، والشخصية المعروفة بولائها لعائلة شيناواترا، «فومتام ويتشاياتشاي»، أن يستقيل من منصبه كي تعينه نائبًا لرئيس الوزراء، فيكون هو البديل لها خلال فترة مساءلتها التي قد تستغرق أسابيع أو أشهر. وبطبيعة الحال تمت المسرحية بالاتفاق مع نائب رئيس الوزراء الأصلي «سوريا جونغروانغكيت» (سياسي مخضرم تنقل ما بين احزاب كثيرة وشغل من قبل منصب نائب رئيس الوزراء مرتين وتولى حقائب المواصلات والصناعة في حكومات مختلفة). وبهذه الإجراءات زادت نقمة الكثيرين عليها لتركها حقيبة الدفاع دون وزير أصيل في وقت تواجه فيه تايلاند صراعًا عسكريًا داميًا مع كمبوديا، وذلك في إشارة إلى تداعيات إطلاق القوات التايلاندية النار على جندي كمبودي في 28 مايو المنصرم في الأدغال والأحراش الواقعة في «مثلث الزمرد»، حيث يلتقي شرق تايلاند وشمال كمبوديا وجنوب لاوس.
العربية
منذ 4 ساعات
- العربية
"مايكروسوفت" كانت على علم بثغرة "SharePoint" لكنها فشلت في معالجتها
فشل تصحيح أمني أصدرته شركة مايكروسوفت الشهر الماضي في معالجة ثغرة أمنية حرجة في برنامج خادم "SharePoint" التابع لعملاق التكنولوجيا الأميركي، والتي اكتُشفت في مايو، مما فتح الباب أمام عملية تجسس إلكتروني واسعة النطاق على مستوى العالم. ولا يزال من غير الواضح من يقف وراء هذه العملية القائمة حاليًا، والتي استهدفت نحو 100 مؤسسة خلال عطلة نهاية الأسبوع. لكن شركة غوغل التابعة لألفابت، والتي تتمتع برؤية واضحة لقطاعات واسعة من حركة الإنترنت، قالت إنها ربطت بعض عمليات الاختراق على الأقل بـ"جهة تهديد مرتبطة بالصين"، بحسب "رويترز". يُشار إلى أن عناصر مرتبطة بالحكومة الصينية كثيرًا ما تُتهم بالوقوف وراء هجمات إلكترونية، لكن بكين تنفي باستمرار القيام بأية عمليات اختراق. تم تحديد الثغرة الأمنية، التي سهّلت الهجوم، لأول مرة في مايو خلال مسابقة للقرصنة في برلين، نظمتها شركة الأمن السيبراني "تريند مايكرو"، التي عرضت مكافآت مالية لاكتشاف ثغرات في برامج شائعة. وعرضت الشركة جائزة قدرها 100 ألف دولار لاكتشاف ثغرات "Zero Day" (اليوم الصفري) -التي تُسمى كذلك لأنها تستغل نقاط ضعف رقمية لم يُكشف عنها سابقًا- والتي يمكن استخدامها ضد "SharePoint"، منصة "مايكروسوفت" الرائدة لإدارة المستندات والتعاون بين فرق العمل. واكتشف باحث يعمل في الأمن السيبراني لدى شركة "Viettel"، وهي شركة اتصالات يديرها الجيش الفيتنامي، ثغرة في "SharePoint" خلال المسابقة، وأطلق عليها اسم "ToolShell"، وعرض طريقة لاستغلالها. حصل الباحث على جائزة الـ 100 دولار ألف دولار لاكتشافه الثغرة، وفقًا لمنشور لمسابقة "Zero Day Initiative" التابعة لشركة "مايكرو تريند". وأعلنت "مايكروسوفت" لاحقًا في تحديث أمني بتاريخ 8 يوليو أنها حددت الثغرة، وأدرجتها ضمن الثغرات الأمنية الحرجة، وأصدرت تصحيحات لإصلاحها. وبعد حوالي عشرة أيام، بدأت شركات الأمن السيبراني تلاحظ تدفقًا للأنشطة الخبيثة عبر الإنترنت تستهدف نفس البرنامج الذي سعت الثغرة إلى استغلاله؛ وهو خوادم "SharePoint". وقالت شركة "Sophos" البريطانية للأمن السيبراني، في منشور على مدونتها يوم الاثنين، إن جهات تمثل تهديدًا طوّرت لاحقًا ثغرات استغلالية يبدو أنها تتجاوز هذه التحديثات. ولا تزال مجموعة الأهداف المحتملة لثغرة "ToolShell" كبيرة للغاية. ووفقًا لبيانات من "Shodan"، وهو محرك بحث يساعد في تحديد الأجهزة المتصلة بالإنترنت، من المحتمل نظريًا أن يكون أكثر من 8,000 خادم متصل بالإنترنت قد تعرض للاختراق بالفعل من قبل المتسللين. وتشمل هذه الخوادم شركات صناعية كبرى، وبنوكًا، وشركات تدقيق، وشركات رعاية صحية، والعديد من الجهات الحكومية على مستوى الولايات المتحدة وبعض الجهات الحكومية الدولية.
