يوم الصفر: تحذير من هجمات سيبرانية مدمرة على خوادم المؤسسات! احمِ نفسك الآن

تُحذّر مايكروسوفت من هجمات نشطة على خوادم الحكومات والشركات تستهدف تبادل المستندات داخل هذه المؤسسات. وتوصي الشركة عملاءها بتثبيت تحديثات البرامج فورًا لمواجهة هذه الهجمات.

ونقلت مجلة نيوزويك عن مكتب التحقيقات الفيدرالي قوله إنه كان على علم بالهجمات وكان يعمل بشكل وثيق مع شركائه في القطاعين الفيدرالي والخاص، لكنه لم يقدم مزيدا من التفاصيل.

في تحذير، ذكرت مايكروسوفت أن الثغرات الأمنية تؤثر فقط على خوادم SharePoint المستخدمة داخل المؤسسات. لم تُستهدف خدمة SharePoint Online على برنامج Microsoft 365 السحابي.

وكشفت صحيفة واشنطن بوست، التي كانت أول من أبلغ عن الهجمات الإلكترونية النشطة، أن جهات مجهولة استغلت ثغرة أمنية غير معروفة من قبل في الأيام الأخيرة لشن هجوم ضد الولايات المتحدة ومنظمات دولية وشركات عالمية.

نقلاً عن خبراء، ذكرت الصحيفة أن الهجوم وُصف بأنه هجوم “يوم الصفر” لأنه استهدف ثغرة أمنية لم تكن معروفة سابقًا. وكانت عشرات الآلاف من الخوادم معرضة للخطر. ولم تستجب مايكروسوفت في البداية لطلبات التعليق على الهجوم.

ذكرت مايكروسوفت في تحذيرها أن هذه الثغرة تسمح للمهاجمين المُصرّح لهم باختراق الشبكة. وأوصت الشركة باتخاذ إجراءات لمنع المهاجمين من استغلال هذه الثغرة.

في هجمات التزييف، يمكن للمهاجم التلاعب بالأسواق أو الوكالات المالية عن طريق إخفاء هوية الجاني والتظاهر بأنه شخص أو منظمة أو موقع ويب موثوق به.

من جانبها، أعلنت مايكروسوفت عن إصدار تحديث أمني لبرنامج SharePoint الليلة الماضية. يُرجى من العملاء تنزيله وتثبيته فورًا. وأكدت مايكروسوفت أنها تعمل على إصدار تحديثات لإصداري SharePoint 2016 و2019.

وحذرت العملاء الذين لا يستطيعون تثبيت الحماية الموصى بها من البرامج الضارة، من أنه يتعين عليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.