تفاصيل هجوم يوم الصفر.. ماكيروسوف تحذر وتعلن تحديثات أمنية لمواجهته

حذرت شركة مايكروسوفت من هجمات نشطة تستهدف الخوادم التي تستخدمها الوكالات الحكومية والشركات، حيث تتعرض المستندات المتداولة داخل هذه المؤسسات للخطر. وأوصت الشركة عملاءها بإجراء تحديثات برمجية فورية للتصدي لهذه الهجمات.

ونقلت مجلة نيوزويك الأمريكية عن مكتب التحقيقات الفيدرالية قوله إنه على علم بهذه الهجمات ويعمل عن كثب مع شركائه في القطاعين الفيدرالي والخاص، لكنه لم يذكر مزيدا من التفاصيل.

وفي تنبيه أصدرته مايكروسوفت، أشارت إلى أن الثغرات تقتصر على خوادم تشيربوينت المستخدمة داخل المؤسسات، مؤكدة أن خدمة تشيربوينت أونلاين على نظام مايكروسوفت 365 السحابي لم تتأثر بالهجمات.

من جانبها، كشفت صحيفة واشنطن بوست، التي كانت أول من أعلن عن الاختراقات الإلكترونية النشطة، أن جهات مجهولة استغلت خلال الأيام الماضية ثغرة أمنية كانت غير معروفة سابقا لتنفيذ هجوم استهدف الولايات المتحدة والوكالات الدولية والشركات العالمية.

ونقلت الصحيفة عن خبراء قولهم إن الهجوم يعد من نوع “يوم الصفر” لأنه استغل ثغرة لم تكن معروفة من قبل، ما عرض عشرات الآلاف من الخوادم للخطر، مشيرة إلى أن مايكروسوفت لم ترد فورا على طلبات التعليق بشأن الاختراق.

في التنبيه الصادر عن الشركة، قالت مايكروسوفت إن الثغرة تسمح للمهاجمين المصرح لهم بعملية انتحال عبر الشبكة، مطالبا العملاء باتخاذ إجراءات لمنع استغلال هذه الثغرة.

وتشير أهمية هجمات الانتحال إلى قدرتها على التلاعب بالأسواق المالية أو الوكالات عبر إخفاء هوية الجهة الفاعلة والظهور كشخص أو مؤسسة أو موقع إلكتروني موثوق.

وأعلنت مايكروسوفت مساء أمس عن إصدار تحديث أمني لإصدار مشاركة تشيربوينت، ودعت العملاء إلى تنزيله وتطبيقه فوراً، مؤكدة أنها تعمل على تحديثات لإصدارات 2016 و2019 من تشيربوينت.

ونبهت الشركة إلى أنه إذا لم يتمكن العملاء من تثبيت الحماية الموصى بها ضد البرمجيات الخبيثة، فالأفضل أن يقوموا بفصل خوادمهم عن الإنترنت إلى حين توافر التحديث الأمني.