logo
ENFRع
الولايات المتحدة تتعرض لاختراق سيبراني غير مسبوق: هجوم "يوم الصفر" يستهدف خوادم "مايكروسوفت"

الولايات المتحدة تتعرض لاختراق سيبراني غير مسبوق: هجوم "يوم الصفر" يستهدف خوادم "مايكروسوفت"

رؤيامنذ 6 أيام
شركة مايكروسوفت تصدر تنبيهاً بوجود "هجمات نشطة" استهدفت خوادم SharePoint
تعرضت الولايات المتحدة الأمريكية لهجوم سيبراني غير مسبوق يُطلق عليه "هجوم يوم الصفر"، والذي استغل ثغرة أمنية غير معروفة سابقًا في خوادم شركة "مايكروسوفت" العملاقة.
الهجوم استهدف برمجيات خوادم SharePoint التي تستخدمها المؤسسات الحكومية والشركات لمشاركة المستندات، مما أدى إلى تهديد أمني خطير لمجموعة واسعة من الأنظمة.
تنبيه من مايكروسوفت
أصدرت شركة مايكروسوفت تنبيهاً بوجود "هجمات نشطة" استهدفت خوادم SharePoint، ودعت العملاء لتطبيق تحديثات أمنية بشكل عاجل لحماية أنظمتهم.
وأكدت مايكروسوفت أن الهجوم يستهدف الخوادم التي تُستخدم داخل المؤسسات الحكومية، بينما لم يتعرض برنامج SharePoint Online السحابي لأي اختراق.
الاختراق "يوم الصفر" وتأثيره العالمي
ووفقًا للخبراء، يُعد الهجوم من نوع "يوم الصفر"، حيث استغل القراصنة ثغرة أمنية لم تكن معروفة من قبل، مما أتاح لهم الوصول إلى آلاف الخوادم.
ويُعتقد أن هذه الثغرة سمحت للمهاجمين بإجراء عمليات انتحال عبر الشبكة، مما يعرض بيانات حساسة مثل كلمات المرور للسرقة. وفي هذا السياق، أوصى الخبراء بفصل الخوادم عن الإنترنت إذا لم يتمكن العملاء من تطبيق التحديثات الأمنية الموصى بها.
تعاون دولي للتحقيق في الهجوم
تعمل الحكومة الأمريكية بالتعاون مع شركائها في أستراليا وكندا على التحقيق في الهجوم السيبراني. وحسب تقارير، فقد استهدف الهجوم وكالات فيدرالية، مؤسسات حكومية، جامعات، شركات طاقة، وأيضًا شركات اتصالات في آسيا، كما شمل أيضًا اختراقات في دول أخرى مثل إسبانيا والبرازيل.
المخاوف من تكرار الاختراقات
أثارت الحادثة قلقًا بالغًا، حيث حذر خبراء أمنيون من أن الهجوم قد يسمح للمتسللين بالوصول إلى مفاتيح التشفير التي قد تمكنهم من العودة إلى الخوادم حتى بعد تصحيح النظام.
كما أشار الباحثون إلى أن الهجوم استمر لساعات طويلة بسبب نقص فرق الاستجابة السريعة إثر تقليص ميزانية وكالة الأمن السيبراني الأمريكية.
التحقيقات وتداعيات الهجوم
وفي تصريحات من مكتب التحقيقات الفيدرالي (FBI)، أكد المسؤولون أنهم على دراية بالهجوم، وأنهم يعملون مع الحكومات الفيدرالية والشركاء من القطاع الخاص للتعامل مع تداعيات الاختراق.
وتوقع المحللون أن يستمر التأثير السلبي للهجوم على المؤسسات التجارية والحكومية التي تعرضت للاختراق، مع تحذيرات بشأن إمكانية حدوث المزيد من الهجمات قبل توفر التصحيحات اللازمة.
التحذيرات من هجمات الانتحال
وفي إطار هجمات "الانتحال"، يمكن للمهاجمين التلاعب بأنظمة السوق أو الأجهزة من خلال إخفاء هويتهم وظهورهم كشخص موثوق به. هذه الهجمات قد تُمكّن المخترقين من الوصول إلى معلومات حساسة أو تغيير العمليات الداخلية للمؤسسات، ما يعزز المخاوف من تزايد تعقيد الهجمات السيبرانية.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

أزمة سيبرانية تلاحق "مايكروسوفت"
أزمة سيبرانية تلاحق "مايكروسوفت"

السوسنة

timeمنذ 19 ساعات

  • السوسنة

أزمة سيبرانية تلاحق "مايكروسوفت"

السوسنة - شرعت شركة "مايكروسوفت" في تحقيق داخلي موسّع للوقوف على حقيقة ما إذا كان قراصنة صينيون قد تمكنوا من اكتشاف ثغرات أمنية في برنامج "SharePoint" الخاص بالشركة، عقب تنبيه صدر من نظام الإنذار المبكر الخاص بها والموجّه لمؤسسات الأمن السيبراني حول العالم، وفق ما أوردته وكالة "بلومبرغ" نقلًا عن مصادر مطلعة.ويُشكّل هذا التحقيق محاولة لفهم ما إذا كانت آلية التنبيه التي وضعتها "مايكروسوفت" — والمصمّمة لمنح مزودي خدمات الأمن السيبراني فرصة استباقية لمعالجة الثغرات قبل إعلانها رسميًا — قد ساهمت عن غير قصد في منح جهات تخريبية فرصة للاستغلال المبكر لتلك الثغرات، الأمر الذي أدى إلى موجة اختراقات أصابت أكثر من 400 وكالة حكومية وشركة دولية، بما فيها الإدارة الوطنية للأمن النووي الأميركية، التي تتولى تصميم وصيانة الترسانة النووية.وأشارت الشركة إلى أنها بصدد مراجعة شاملة للحادث ضمن إجراءاتها الروتينية، وستعكف على تحديد مواطن القصور وتحسين أنظمة الحماية وتطبيق المعالجات على نطاق واسع.وتأتي هذه التطورات في وقت تُشير فيه أصابع الاتهام إلى مجموعات اختراق يُعتقد أنها مرتبطة بالحكومة الصينية، من بينها "لينين تايفون" و"فيوليت تايفون" و"ستورم-2603". وأفادت "مايكروسوفت" بأن هذه المجموعات ربما استفادت من معلومات وردت ضمن "برنامج الحماية النشطة" الذي أطلقته الشركة منذ 17 عامًا، والمعروف اختصارًا باسم MAPP.ويشترط البرنامج على المشاركين — وبينهم 12 شركة صينية بحسب الموقع الرسمي للشركة — أن يكونوا مزودين رسميين لخدمات الأمن السيبراني، وألا يطوروا أدوات اختراق. وبموجب اتفاقية عدم إفصاح، يحصل هؤلاء على معلومات مسبقة حول التحديثات الأمنية، بما يصل إلى خمسة أيام قبل إصدارها رسميًا. اقرأ ايضاً: وفي هذا السياق، قال داستن تشايلدز، رئيس قسم التوعية بالتهديدات في شركة "تريند مايكرو"، إن الثغرتين المرتبطتين بالهجمات الأخيرة تم تضمينهما بالفعل ضمن الإصدار الخاص بشركاء MAPP، ما يُرجّح حصول تسريب غير مقصود.من جانبها، أصدرت السفارة الصينية في واشنطن بيانًا نفت فيه هذه الاتهامات، مشيرة إلى تصريحات سابقة للمتحدث باسم وزارة الخارجية الصينية، قوه جياكون، عبّر فيها عن رفض بلاده لأي أنشطة قرصنة إلكترونية، مؤكدًا أن الأمن السيبراني يُعد تحديًا عالميًا يتطلب تعاونًا دوليًا، وأن التشهير بالصين تحت ذريعة الأمن السيبراني أمرٌ غير مقبول.

أليانز لايف تقول إن بيانات غالبية عملائها سُرقت في اختراق
أليانز لايف تقول إن بيانات غالبية عملائها سُرقت في اختراق

خبرني

timeمنذ يوم واحد

  • خبرني

أليانز لايف تقول إن بيانات غالبية عملائها سُرقت في اختراق

خبرني - قالت شركة التأمين الأميركية العملاقة "أليانز لايف"، يوم السبت، إن قراصنة سرقوا المعلومات الشخصية لغالبية عملائها، والخبراء الماليين، ومجموعة مختارة من موظفي الشركة. ولم تكشف الوثائق التي قدمتها شركة التأمين العملاقة إلى المدعي العام لولاية "مين" الأميركية عدد العملاء المتضررين على الفور. ووفقًا للوثائق، حدث خرق البيانات، الذي وصفته الشركة بالاختراق، في 16 يوليو وتم اكتشافه في 17 يوليو، بحسب "رويترز". وقال متحدث باسم "أليانز لايف" لرويترز في بيان عبر البريد الإلكتروني: "في 16 يوليو 2025، تمكن فاعل مُهدد خبيث من الوصول إلى نظام إدارة علاقات العملاء تابع لجهة خارجية، قائم على السحابة تستخدمه شركة Allianz Life Insurance Company of North America"، في إشارة لـ"أليانز لايف" التابعة لمجموعة أليانز. وأضاف المتحدث أن الجهة المخترقة تمكنت من الحصول على بيانات شخصية خاصة بغالبية عملاء "أليانز لايف"، والخبراء الماليين، ومجموعة مختارة من موظفيها، باستخدام تقنية الهندسة الاجتماعية. وقالت الشركة إنها أبلغت مكتب التحقيقات الفيدرالي وبناءً على تحقيقاتها الجارية، لا يوجد دليل على أنه تم الوصول إلى شبكة "أليانز لايف" أو أنظمة الشركة الأخرى، بما في ذلك نظام إدارة سياسات التأمين.

احذر! كيف تحمي نفسك من فخ الاحتيال الرقمي؟
احذر! كيف تحمي نفسك من فخ الاحتيال الرقمي؟

صراحة نيوز

timeمنذ يوم واحد

  • صراحة نيوز

احذر! كيف تحمي نفسك من فخ الاحتيال الرقمي؟

صراحة نيوز- أفاد تقرير صادر عن مكتب التحقيقات الفيدرالي (FBI) أن ولاية تكساس تحتل المرتبة الثانية في الولايات المتحدة من حيث عدد شكاوى جرائم الإنترنت والخسائر المالية الناجمة عنها، حيث بلغ إجمالي الخسائر المالية التي تكبدها مواطنو الولاية 1.35 مليار دولار خلال العام الماضي، بزيادة قدرها 328 مليون دولار مقارنة بالعام السابق. وأشار التقرير إلى أن كبار السن في الولاية، خاصة من هم فوق 60 عامًا، هم الفئة الأكثر تعرضًا للاحتيال، بينما كان الأشخاص في عمر الأربعينيات الأكثر تقديمًا للشكاوى. وبلغت خسائر هذه الفئة المالية 155 مليون دولار. كما أبرزت بيانات لجنة التجارة الفدرالية والرابطة الوطنية لممثلي الادعاء أن الأفراد من أصول إسبانية وأصحاب البشرة السوداء يعانون من نسب أعلى من الاحتيال، حيث يتعرضون بشكل متكرر لمخططات انتحال الشخصيات والرسائل الاحتيالية عبر البريد الإلكتروني ووسائل التواصل الاجتماعي. ودعت الجهات المختصة المواطنين إلى توخي الحذر وعدم مشاركة معلوماتهم الشخصية، مع الانتباه إلى طرق الدفع غير الاعتيادية، وتجنب الضغط على الروابط المشبوهة، كما نصحت باستخدام كلمات مرور قوية والتحقق من هوية المتصلين قبل اتخاذ أي إجراء.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store