
«يوم الصفر».. مايكروسوفت تُحذر من هجمات نشطة على خوادم المؤسسات
أ ش أ
حذرت شركة مايكروسوفت العالمية مما وصفته بـ هجمات نشطة على الخوادم السيرفرات التي تستخدمها الوكالات الحكومية والشركات تتعرض لها المستندات التي يتم مشاركتها داخل تلك المؤسسات، وأوصت الشركة عملاءها بضرورة إجراء تحديثات برمجية فورية للتصدي لتلك الهجمات.
ونقلت مجلة نيوزويك الأمريكية عن مكتب التحقيقات الفيدرالية، إنه على علم بالهجمات، ويعمل عن كثب مع شركائه في القطاعين الفيدرالي والخاص، غير أنه لم يدل بأي تفصيلات أخرى.
وفي تنبيه أصدرته مايكروسوفت، قالت إن الثغرات تنطبق فقط على خوادم تشيربوينت (نقاط المشاركة)، التي تستخدم داخل المؤسسات.. وأفادت بأن خدمة تشيربوينت أونلاين، على برنامج مايكروسوفت 365، الموجود على النظام السحابي، لم يتعرض للهجمات.
من جهتها، كشفت صحيفة واشنطن بوست، التي كانت أول من أورد أنباء الاختراقات الإلكترونية النشطة، أن جهات مجهولة، قامت خلال الأيام القليلة الماضية، باستغلال ثغرة، لم تكن معروفة من قبل، لشن هجوم استهدف الولايات المتحدة والوكالات الدولية والشركات العالمية.
وأفادت الصحيفة، نقلا عن خبراء، بأن الاختراق يعرف بهجوم «يوم الصفر» لأنه استهدف ثغرة لم تكن معروفة من قبل. وكان عشرات الآلاف من الخوادم (السيرفرات) عرضة للخطر.. لافتة إلى أن مايكروسوفت لم تستجب على الفور لمطالب التعليق على الاختراق.
وفي التنبيه الذي أصدرته الشركة، قالت مايكروسوفت إن الثغرة تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة.. وطالبت الشركة في توصياتها بالعمل على منع المهاجمين من استغلال تلك الثغرة.
وفي ظل هجمات الانتحال، يمكن للجهة المهاجمة التلاعب بالأسواق المالية أو الوكالات من خلال إخفاء هوية الجهة الفاعلة والظهور بمظهر شخص، أو مؤسسة، أو موقع إلكتروني موثوق به.
بدورها، أعلنت مايكروسوفت أنها أصدرت مساء أمس تحديثا أمنيا لـ"إصدار مشاركة تشيربوينت، الذي قالت إنه يتعين على العملاء تنزيله وتطبيقه على الفور.. وأكدت أنها تعمل على إجراء تحديثات لإصداري 2016 و2019 من تشيربوينت.
ونبهت إلى أنه في حال لم يتمكن العملاء من تثبيت الحماية اللازمة الموصى بها ضد البرمجيات الخبيثة، ينبغي عليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.

جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة


نافذة على العالم
منذ 23 دقائق
- نافذة على العالم
أخبار التكنولوجيا : هجوم يوم الصفر.. بلومبرج تكشف تعرض وكالة الأسلحة النووية الأمريكية للاختراق
الأربعاء 23 يوليو 2025 11:50 مساءً نافذة على العالم - بعد ساعات من كشف شركة مايكروسوفت أن مجموعات القرصنة كانت تستغل خللاً في برنامج SharePoint الخاص بها، ذكرت بلومبرج نيوز أن الإدارة الوطنية للأمن النووي تعرضت أيضًا للاختراق في الهجمات. وأفاد مصدر لوكالة بلومبرج أن الوزارة، التي تزود البحرية بمفاعلات نووية للغواصات، قد تعرضت لثغرة أمنية يوم الصفر، والتي أصابت أكثر من 50 مؤسسة في الأيام الأخيرة، وتؤثر هذه الثغرة على الإصدارات المحلية من SharePoint، ولكنها لا تؤثر على خدمة SharePoint Online التي تُشغّلها مايكروسوفت كجزء من خدمتها السحابية Microsoft 365. بينما أفادت التقارير بتأثر وكالة الأسلحة النووية بثغرة SharePoint، لم تُسرّب أي معلومات حساسة أو سرية، وفقًا لبلومبرج ، قد يعود ذلك إلى استخدام وزارة الطاقة الأمريكية لأنظمة Microsoft 365 السحابية في معظم أعمال SharePoint ، وصرح متحدث باسم وزارة الطاقة في بيان لبلومبرج : "تأثرت الوزارة بشكل طفيف بفضل استخدامها الواسع لسحابة Microsoft M365 وأنظمة الأمن السيبراني عالية الكفاءة". وأضاف : "تأثر عدد قليل جدًا من الأنظمة ، ويجري حاليًا استعادة جميع الأنظمة المتأثرة". وقامت مايكروسوفت بإصلاح جميع إصدارات SharePoint المتضررة من ثغرة يوم الصفر، وسمحت هذه الثغرة للمخترقين بالوصول عن بُعد إلى خوادم SharePoint وسرقة البيانات وكلمات المرور، بل وحتى التنقل بين الخدمات المتصلة. ويبدو أن هذه الثغرة نشأت من مزيج من ثغرتين عُرضتا في مسابقة Pwn2Own للقرصنة في مايو.


المصري اليوم
منذ 3 ساعات
- المصري اليوم
«مايكروسوفت» تصدر تحديثات أمنية عاجلة.. تعرف على السبب
قالت شركة التكنولوجيا الأمريكية العملاقة «مايكروسوفت» إن جهات تهديد صينية اخترقت خوادم برنامج مستندات «SharePoint»، واستهدفت بيانات الشركات التي تستخدمه. وأضافت الشركة أن فيروسات «Linen Typhoon» و«Violet Typhoon»- التي زعمت أنها مدعومة من الدولة الصينية- بالإضافة إلى مجموعة «Storm-2603» الصينية، قد «استغلت ثغرات أمنية» في خوادم «SharePoint» المحلية، وأنها (مايكروسوفت) استجابةً لذلك، أصدرت تحديثات أمنية، ونصحت جميع عملاء خوادم «SharePoint» المحلية بتثبيت تلك التحديثات. وأشارت «مايكروسوفت» إلى أن «Linen Typhoon» ركزت على سرقة الملكية الفكرية، مستهدفةً في المقام الأول المنظمات ذات الصلة بالحكومة والدفاع والتخطيط الاستراتيجي وحقوق الإنسان لمدة 13 عامًا، أما «Violet Typhoon» فهى مُكرَّسة للتجسس، مستهدفةً في المقام الأول الموظفين الحكوميين والعسكريين السابقين، والمنظمات غير الحكومية، ومراكز الأبحاث، والتعليم العالي، ووسائل الإعلام، والقطاع المالي، والقطاع الصحي في الولايات المتحدة وأوروبا وشرق آسيا، وفي الوقت نفسه، تم «تقييم ستورم-2603 بثقة متوسطة على أنه جهة تهديد صينية. وأوضحت في بيان: «لا تزال التحقيقات جارية بشأن جهات فاعلة أخرى تستخدم هذه الثغرات»، مُضيفة أنها واثقة من أن المتسللين سيواصلون استهداف الأنظمة التي لم تُثبّت تحديثاتها الأمنية، وفقًا لما ذكرته «BBC». وذكرت الشركة أنها ستُحدّث مدونتها الإلكترونية بمزيد من المعلومات مع استمرار تحقيقاتها، مُعلنة أنها رصدت هجمات أرسل فيها المتسللون طلبًا إلى خادم «SharePoint» مما مكّن الجهات الفاعلة من سرقة المواد الرئيسية. وصرح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة «Mandiant Consulting»، التابعة لـ«Google Cloud»، بأنها على علم بالعديد من الضحايا في قطاعات مختلفة عبر عدد من المناطق الجغرافية العالمية، موضحًا أنه يبدو أن الحكومات والشركات التي تستخدم «SharePoint» على مواقعها هم الهدف الرئيسي. وذكر كارماكال، أن عددًا من الخصوم الذين سرقوا مواد مُرمزة بالتشفير (لها رموز مُشفرة) تمكنوا بعد ذلك من استعادة الوصول المستمر إلى بيانات «SharePoint» الخاصة بالضحايا، قائلًا: «تم استغلال هذا على نطاق واسع للغاية، وبطريقة انتهازية، ولهذا السبب يُعد هذا الأمر بالغ الأهمية، وأن الجهة الفاعلة المرتبطة بالصين كانت تستخدم تقنيات مشابهة للحملات السابقة المرتبطة ببكين» وفقًا لتصريحاته.


اليوم السابع
منذ 4 ساعات
- اليوم السابع
هجوم يوم الصفر.. بلومبرج تكشف تعرض وكالة الأسلحة النووية الأمريكية للاختراق
بعد ساعات من كشف شركة مايكروسوفت أن مجموعات القرصنة كانت تستغل خللاً في برنامج SharePoint الخاص بها، ذكرت بلومبرج نيوز أن الإدارة الوطنية للأمن النووي تعرضت أيضًا للاختراق في الهجمات. وأفاد مصدر لوكالة بلومبرج أن الوزارة، التي تزود البحرية بمفاعلات نووية للغواصات، قد تعرضت لثغرة أمنية يوم الصفر، والتي أصابت أكثر من 50 مؤسسة في الأيام الأخيرة، وتؤثر هذه الثغرة على الإصدارات المحلية من SharePoint، ولكنها لا تؤثر على خدمة SharePoint Online التي تُشغّلها مايكروسوفت كجزء من خدمتها السحابية Microsoft 365. بينما أفادت التقارير بتأثر وكالة الأسلحة النووية بثغرة SharePoint، لم تُسرّب أي معلومات حساسة أو سرية، وفقًا لبلومبرج ، قد يعود ذلك إلى استخدام وزارة الطاقة الأمريكية لأنظمة Microsoft 365 السحابية في معظم أعمال SharePoint ، وصرح متحدث باسم وزارة الطاقة في بيان لبلومبرج : "تأثرت الوزارة بشكل طفيف بفضل استخدامها الواسع لسحابة Microsoft M365 وأنظمة الأمن السيبراني عالية الكفاءة". وأضاف : "تأثر عدد قليل جدًا من الأنظمة ، ويجري حاليًا استعادة جميع الأنظمة المتأثرة". وقامت مايكروسوفت بإصلاح جميع إصدارات SharePoint المتضررة من ثغرة يوم الصفر، وسمحت هذه الثغرة للمخترقين بالوصول عن بُعد إلى خوادم SharePoint وسرقة البيانات وكلمات المرور، بل وحتى التنقل بين الخدمات المتصلة. ويبدو أن هذه الثغرة نشأت من مزيج من ثغرتين عُرضتا في مسابقة Pwn2Own للقرصنة في مايو.