مايكروسوفت تحذر من هجمات إلكترونية خطيرة على خوادم “شيربوينت” وتطالب بتحديثات فورية

أطلقت شركة مايكروسوفت تحذيرًا أمنيًا عاجلًا إلى الجهات الحكومية والشركات، بعد رصد هجمات سيبرانية تستهدف خوادم شيربوينت المستخدمة لمشاركة المستندات داخل المؤسسات. 

وأكدت الشركة في بيان صدر السبت أنّ هذه الهجمات تُصنَّف ضمن ما يُعرف بـ هجمات “يوم الصفر”، أي استغلال ثغرات غير معروفة سابقًا.

وأوضح التحذير أنّ الثغرة تقتصر على خوادم شيربوينت الموجودة داخل المؤسسات، بينما يبقى شيربوينت أونلاين في خدمة مايكروسوفت 365 السحابية آمنًا ولم يتعرض لأي اختراقات.

وأشار مكتب التحقيقات الفيدرالي الأمريكي (FBI) إلى متابعته لهذه الهجمات بالتعاون مع شركاء من القطاعين الحكومي والخاص، دون الكشف عن مزيد من التفاصيل حول حجم الضرر أو هوية الجهات المهاجمة.

ووفقًا لصحيفة واشنطن بوست، فقد استغل مهاجمون مجهولون الثغرة الأمنية في الأيام الماضية لاستهداف أنظمة تابعة لشركات وجهات حكومية داخل الولايات المتحدة وخارجها، مما عرّض عشرات الآلاف من الخوادم لخطر الاختراق.

وأوضحت مايكروسوفت أن الثغرة تسمح للمهاجمين المصرّح لهم داخل الشبكة بتنفيذ هجمات انتحال، حيث يمكن للفاعل الظهور بصفة مستخدم أو جهة موثوقة، مما يتيح له تنفيذ عمليات اختراق أو نشر برمجيات خبيثة.

وأكدت الشركة أنها أصدرت بالفعل تحديثًا أمنيًا عاجلًا لإصدارات شيربوينت 2016 و2019، داعية العملاء إلى تطبيق التحديث فورًا. كما أوصت المؤسسات التي تعجز عن تنفيذ الحماية الموصى بها بفصل خوادمها عن شبكة الإنترنت مؤقتًا حتى وصول الإصلاحات الكاملة.