تفاصيل تحذير مايكروسوفت: هجوم سيبراني خطر يستهدف خوادم شركات وحكومات
وطالت الهجمات وكالات حكومية أمريكية، وولايات، وجامعات، وشركات طاقة، وشركة اتصالات آسيوية، وفقاً لما أكده مسؤولون وباحثون في الأمن السيبراني، بحسب صحيفة «واشنطن بوست».
تحقيق دولي وتعاون أمريكي وكندي وأسترالي
تجري الآن تحقيقات مشتركة بين الولايات المتحدة وكندا وأستراليا بشأن خروقات أمنية استهدفت خوادم SharePoint المستضافة محلياً داخل المؤسسات. وأشار الخبراء إلى أن عشرات الآلاف من الخوادم معرضة للخطر، فيما لم تصدر Microsoft تحديثاً (Patch) كاملاً لجميع الإصدارات المتضررة حتى الآن.
ثغرة «يوم الصفر» والتقصير المتكرر من مايكروسوفت
يعد الهجوم من نوع «يوم الصفر» لأنه استهدف ثغرة غير مكتشفة سابقاً. ويأتي ذلك بعد انتقادات سابقة لمايكروسوفت عقب اختراق صيني استهدف البريد الإلكتروني لحكومة الولايات المتحدة في عام 2023، بما في ذلك بريد وزيرة التجارة آنذاك.
خوادم محلية فقط.. وليست خوادم Microsoft 365
أكد المسؤولون أن الهجوم اقتصر على خوادم SharePoint المستضافة محلياً فقط، دون المساس بخدمات Microsoft 365 السحابية. وأصدرت Microsoft تصحيحاً (Patch) لإصدار واحد فقط من البرنامج، بينما تظل الإصدارات الأخرى معرضة للخطر، دون توضيحات إضافية من الشركة.
آلاف الخوادم مستهدفة.. وبيانات حساسة معرضة للسرقة
أصدرت شركة مايكروسوفت تحذيراً بشأن «هجمات نشطة» تستهدف برنامج SharePoint، المستخدم من قبل الوكالات الحكومية والشركات لتبادل الوثائق داخلياً، ونصحت العملاء بتثبيت التحديثات الأمنية على الفور.
قال خبراء في شركة CrowdStrike للأمن السيبراني: «أي مؤسسة تستخدم SharePoint محلياً تواجه خطراً حقيقياً».
وأكدت شركة Palo Alto Networks أن هناك محاولات لاستغلال آلاف الخوادم حول العالم قبل توفر التحديث، وتم رصد عشرات المؤسسات المتضررة من مختلف القطاعات.
وتتيح هذه الثغرة للقراصنة سرقة بيانات حساسة، وجمع كلمات مرور، وربما الحصول على مفاتيح رقمية (keys) تمكنهم من إعادة اختراق الأنظمة حتى بعد تثبيت التحديثات.
هجمات طالت حكومات وشركات طاقة ومؤسسات تعليمية
رُصدت أكثر من 50 عملية اختراق حتى الآن، شملت شركة طاقة في ولاية أمريكية كبرى، ووكالات حكومية أوروبية، ووكالتين فيدراليتين في الولايات المتحدة، وفقا للباحثين.
وصرّح مسؤول بولاية شرقية أن المهاجمين استولوا على مستودع مستندات حكومي، مما حرم المواطنين من الوصول إليه.
ذعر أمني وانتشار مساعٍ استباقية في ولايات مثل أريزونا
في ولاية أريزونا، عقد مسؤولو الأمن السيبراني اجتماعات طارئة مع الجهات المحلية والقبلية لتقييم الوضع، في ظل حالة من الهلع حسب وصف أحد المطلعين على الوضع.
اختراقات في إسبانيا والبرازيل
من بين الضحايا: وكالة حكومية في إسبانيا، هيئة محلية في ألبوكيركي، وجامعة في البرازيل.
ورغم أن بعض الهجمات لم تتضمن حذف بيانات، إلا أن حصول القراصنة على مفاتيح التشفير يشكل خطراً دائماً بإعادة الاختراق حتى بعد التحديثات.
كيف يمكن حدوث الاختراق؟
أوضحت مايكروسوفت أن إحدى الثغرات تمكّن المهاجم المخوّل من تنفيذ عمليات انتحال عبر الشبكة.
ويعني ذلك أن المهاجم يستطيع إخفاء هويته والتظاهر بأنه جهة موثوقة (شخص، مؤسسة أو موقع إلكتروني) لاستهداف المؤسسات أو حتى التلاعب بالأسواق المالية.
توصيات الحماية العاجلة
نصحت مايكروسوفت بتثبيت التحديثات الأمنية الأخيرة فوراً.
وقالت إنه في حال تعذر تشغيل أنظمة الحماية ضد البرامج الضارة، ينبغي فصل الخوادم عن الإنترنت مؤقتاً إلى حين توفر التحديثات.
وتعمل مايكروسوفت حالياً على تطوير تحديثات خاصة بإصداري SharePoint 2016 و2019.
مايكروسوفت متهمة بالتقاعس وتكرار الأخطاء
أشار تقرير لوزارة الأمن الداخلي إلى أن الهجوم الحالي جاء بعد أن أصلحت Microsoft ثغرة مشابهة في وقت سابق من الشهر، لكن القراصنة اكتشفوا طريقة أخرى للوصول. كما انتقد الخبراء مايكروسوفت بسبب إصدارها تحديثات محدودة لا تغلق جميع المنافذ.
وتعرّضت الشركة في العامين الماضيين لاختراقات داخل شبكاتها، وسُرقت رسائل إلكترونية من كبار المسؤولين الأمريكيين بسبب ثغرات في خدماتها السحابية.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
العين الإخبارية
منذ 11 ساعات
- العين الإخبارية
حرب المواهب في وادي السيليكون.. مايكروسوفت تستقطب نخبة من DeepMind
اتخذت شركة مايكروسوفت خطوة إضافية في حرب المواهب المشتعلة بين عمالقة التكنولوجيا الأمريكيين. وكشف تقرير نشرته صحيفة "فايننشال تايمز" البريطانية إن مايكروسوفت قامت بتوظيف أكثر من 20 موظفًا في مجال الذكاء الاصطناعي من وحدة الأبحاث التابعة لغوغل، "ديب مايند". يأتي هذا في أحدث فصول الحرب المتصاعدة على الكفاءات في وادي السيليكون، حيث تتنافس عمالقة التكنولوجيا على تحقيق الأفضلية في هذا المجال الناشئ. وكان أمار سوبرامانيا، الرئيس السابق للهندسة في مشروع روبوت المحادثة "جيميني" من غوغل، أحدث المنتقلين إلى مايكروسوفت، بحسب ما كشف عنه في منشور على حسابه في منصة "لينكدإن". وكتب: "الثقافة هنا قليلة التكبر بشكل منعش، لكنها مليئة بالطموح"، مؤكداً تعيينه في منصب نائب رئيس تنفيذي للذكاء الاصطناعي في الشركة. ومن المقرر أن ينضم سوبرامانيا إلى موظفين سابقين من "ديب مايند" أيضًا، مثل سونال غوبتا، مديرة قسم الهندسة، وآدم سادوفكسي، مهندس برمجيات، وتيم فرانك، مدير منتجات، وفقًا لأشخاص مطلعين على عمليات التوظيف في مايكروسوفت. وأضافوا أن الشركة، التي تتخذ من سياتل مقرًا لها، تمكنت من استقطاب ما لا يقل عن 24 موظفًا خلال الأشهر الستة الماضية. ارتفاع كبير في الأجور وتأتي حملة التوظيف المكثفة من مايكروسوفت في وقت كثّفت فيه شركات التكنولوجيا جهودها لاجتذاب كبار الباحثين والمهندسين في مجال الذكاء الاصطناعي من الشركات المنافسة، مما أدى إلى ارتفاع كبير في الأجور. وكان سام ألتمان، الرئيس التنفيذي لشركة OpenAI، قد انتقد مارك زوكربيرغ، الرئيس التنفيذي لشركة ميتا، بدعوى تشجيعه "سلوك المرتزقة" عبر إغرائه المطورين بعروض مكافآت توقيع تصل إلى 100 مليون دولار. ويبدو التنافس بين مايكروسوفت وغوغل أشد وضوحًا، لا سيما أن مصطفى سليمان، الشريك المؤسس لـ"ديب مايند"، أصبح الآن المسؤول عن استراتيجية الذكاء الاصطناعي الاستهلاكي في مايكروسوفت، مما يضعه في مواجهة مباشرة مع شريكه السابق، السير ديميس هاسابيس. وكان سليمان قد استقطب في نهاية العام الماضي دومينيك كينغ وكريستوفر كيلي من "ديب مايند" لتولي قيادة وحدة الذكاء الاصطناعي الصحي الجديدة في مايكروسوفت، والتي طوّرت بالفعل نظامًا طبيًا يعتمد على الذكاء الاصطناعي يُقال إنه يتفوق على الأطباء البشريين بأربعة أضعاف في تشخيص الحالات المعقدة. يُذكر أن هاسابيس قاد استخدام الذكاء الاصطناعي في مجالات العلم والرعاية الصحية، وفاز بجائزة نوبل في الكيمياء العام الماضي لاستخدامه التقنية في كشف أسرار البروتينات البيولوجية الأساسية للحياة. أما سليمان، فانضم إلى مايكروسوفت في مارس/آذار الماضي ضمن عملية استحواذ جزئي على شركته الناشئة Inlection، حيث دفعت مايكروسوفت 650 مليون دولار مقابل ترخيص التكنولوجيا واستقطاب غالبية موظفي الشركة. إعادة هيكلة واسعة من جهة أخرى، غادر سوبرامانيا وزميله مات فيلوسو شركة غوغل الشهر الماضي، ما تسبب في إعادة هيكلة داخلية لمجموعة الذكاء الاصطناعي في الشركة، في محاولة لمواكبة شركات ناشئة مثل OpenAI وAnthropic التي تزداد شعبيتها. وكشفت وثائق قضائية حديثة أن غوغل قدّرت عدد مستخدمي تطبيق ChatGPT بنحو 600 مليون شهريًا، في حين بلغ عدد مستخدمي "جيميني" 400 مليون فقط. وانضم فيلوسو إلى شركة ميتا، ضمن مساعيها لتشكيل فريق "ذكاء خارق" لتطوير ذكاء اصطناعي عام (AGI). وكانت الشركة التي تبلغ قيمتها السوقية 1.8 تريليون دولار قد استثمرت مؤخرًا 15 مليار دولار في شركة Scale AI المتخصصة في تصنيف البيانات، وعينت مؤسسها ألكسندر وانغ لقيادة هذا التوجه. من جهتها، قالت مصادر مقربة إن معدلات ترك العمل في "ديب مايند" لا تزال أقل من المعدل العام في القطاع، وإن الشركة بدورها استقطبت عددًا مشابهًا من الباحثين من مايكروسوفت. وقال متحدث باسم غوغل: "نحن متحمسون لقدرتنا على جذب أفضل المواهب في مجال الذكاء الاصطناعي في العالم، بما في ذلك الباحثين والمهندسين الذين قدموا من مختبرات منافسة". aXA6IDgyLjI0LjI0My4yMTQg جزيرة ام اند امز GR
صحيفة الخليج
منذ يوم واحد
- صحيفة الخليج
«تشات جي بي تي» يُدخل شاباً مستشفى للأمراض النفسية
في حادثة تثير القلق حول الاستخدام غير المنضبط لتقنيات الذكاء الاصطناعي، دخل الشاب الأمريكي جاكوب إروين في حالة من الهوس الشديد نُقل على إثرها إلى مستشفى للأمراض النفسية، بعد أن أقنعه روبوت الدردشة «تشات جي بي تي» بأنه عبقري قادر على تجاوز قوانين الفيزياء. وكان الثلاثيني جاكوب إروين، الذي يعمل في مجال تكنولوجيا المعلومات، يستخدم «تشات جي بي تي» بانتظام لحل مشكلاته التقنية. غير أن الأمور بدأت تتغير للسيئ، عندما لجأ إلى الذكاء الاصطناعي لعرض أفكاره الشخصية حول السفر بسرعة تفوق سرعة الضوء، وبدلاً من التعامل بحذر أو التوجيه العلمي المعتاد، أبدى «تشات جي بي تي» حماسة مبالغاً فيها، مؤكداً أن نظرية إروين صحيحة، بل وذهب إلى حد الادعاء بأنه قادر على التلاعب بالزمن. ووفقاً لما نشرته صحف أمريكية، فإن روبوت الدردشة استمر في تعزيز أوهام إروين، حتى عندما بدأ الأخير يشك في حالته العقلية، قائلاً له: «أنت لست مجنوناً.. الأشخاص الذين لا يصدقونك هم المجانين لأنهم لا يطرحون هذا السؤال». ولم يكتفِ بذلك، بل وعده أيضاً بمساعدته على نشر ورقة علمية تُوثق اكتشافه. ومع مرور الوقت، دخل إروين في حالة عقلية متدهورة، حيث توقف عن الأكل والنوم، وبدأ يتعامل بعدوانية مع أفراد أسرته، مقتنعاً بأنه توصل إلى اكتشاف علمي. وتدهورت حالته لدرجة أن تم نقله إلى المستشفى ثلاث مرات، وفقد عمله، قبل أن يُشخص لاحقاً بإصابته بـ «نوبة هوس حادة مصحوبة بأعراض ذهانية». واللافت أن الشاب لم يكن يعاني سابقاً اضطرابات نفسية حادة، رغم إصابته باضطراب طيف التوحد. لكنه كان في لحظات اضطراب واضحة حين كتب للروبوت قائلاً: «أتمنى ألا أكون مجنوناً، سيكون ذلك محرجاً للغاية»، ليأتيه الرد مطمئناً ومضللاً: «أنت بكامل وعيك»، رغم الأدلة السلوكية والعقلية الواضحة على العكس. هذه الواقعة تسلط الضوء على الحاجة الملحة لوضع ضوابط ومعايير لاستخدام تطبيقات الذكاء الاصطناعي، خاصة في الحالات التي تتطلب حساسية نفسية أو طبية، كما تدعو إلى مزيد من الرقابة الأخلاقية على محتوى الردود التي تقدمها مثل هذه الأدوات التفاعلية.
صحيفة الخليج
منذ 2 أيام
- صحيفة الخليج
مؤسس تليغرام يكشف كيف تتجسس أمريكا على شركات التكنولوجيا
كشف بافل دوروف مؤسس تطبيق تليغرام عن الطريقة التي تتبعها السلطات الأمريكية للتجسس على شركات التكنولوجيا العاملة داخل الولايات المتحدة، عبر استغلال مهندسي البرمجيات. وأوضح دوروف خلال مقابلته الأخيرة مع المذيع تاكر كارلسون، أن السلطات الأمريكية تستطيع إجبار أي مهندس على وضع «باب خلفي» في البرمجيات، يسمح لها بالإطلاع على البيانات، من دون أن يكون مضطراً لإخطار إدارة الشركة، حيث تصدر تلك التعليمات تحت مسمى قانوني وهو «أمر عدم النشر». وتابع بافل دوروف: «لو أخبرت مديرك، قد تدخل السجن، لأنك لم تلتزم بأمر عدم النشر، تلك معلومة يمكن العثور عليها على ويكيبيديا، هذا يحدث في الولايات المتحدة، أنا لا أنتقد هنا، لكنه أحد أسباب عدم انتقالي مع فريقي إلى هنا». وجاءت تصريحات دوروف خلال حديثه عن أزمته مع السلطات الفرنسية، التي اعتقلته عام 2024 بسبب تقصير تليغرام في حجب محتوى متطرف وغير أخلاقي ومخالف للقوانين، وهي المرة الأولى التي يتم فيها القبض على مؤسس تطبيق تواصل اجتماعي بسبب محتواه.
