استغل قراصنة مجهولون ثغرة أمنية في خوادم “شيربوينت” التابعة لشركة “مايكروسوفت”، ما أثار تحذيرات واسعة من هجمات سيبرانية محتملة تطال آلاف المؤسسات حول العالم.

وأكدت الشركة الأميركية أنها أصدرت تحديثاً أمنياً لمعالجة الثغرة، في وقت تواصل فيه العمل على تطوير المزيد من التحديثات لحماية عملائها.

وأوضحت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية أن الثغرة أتاحت للمهاجمين إمكانية الوصول إلى أنظمة الملفات والإعدادات الداخلية، وتنفيذ شفرات خبيثة على الخوادم المصابة.

وبحسب شركة “Censys” المتخصصة في الأمن السيبراني، فإن أكثر من 10 آلاف شركة تستخدم خوادم “شيربوينت” قد تكون معرضة للخطر، مشيرة إلى أن المؤسسات الأميركية هي الأكثر تضرراً، تليها نظيراتها في هولندا والمملكة المتحدة وكندا. وقال الباحث الأمني سيلاس كتلر إن “هذا النوع من الثغرات يمثل حلمًا لمشغّلي برامج الفدية”.

ومن جانبها، أكدت شركة “بالو ألتو نتوركس” أن الثغرة يتم استغلالها بنشاط، فيما وصفتها شركة “Threat Intelligence Group” التابعة لـ”جوجل” بأنها تتيح “وصولاً دائماً وانتحاليًا” يشكل خطراً بالغاً على الجهات المتأثرة، أما شركة “آي سيكيوريتي” التي حددت الثغرة، فذكرت أن القراصنة قادرون على سرقة مفاتيح انتحال الهوية، والحفاظ على وصولهم للنظام حتى بعد تثبيت التحديث الأمني، عبر استخدام طرق تخفٍّ ومكونات مُعدّلة لا تتأثر بالتحديثات أو إعادة التشغيل.

وفي السياق ذاته، نقلت “واشنطن بوست” عن مصادر حكومية واستخباراتية أن الهجمات طالت وكالات فيدرالية ومحلية، بالإضافة إلى جامعات، وشركات طاقة، ومؤسسات اتصالات في آسيا.

وتأتي هذه التطورات بعد سلسلة من الهجمات التي تعرضت لها “مايكروسوفت” خلال الأشهر الماضية، بينها عمليات اختراق نسبت لقراصنة صينيين، استهدفت أدوات الإدارة عن بُعد وتطبيقات الحوسبة السحابية، ما دفع “مجلس مراجعة سلامة الفضاء السيبراني” الأميركي في 2024 لانتقاد ثقافة الأمان داخل “مايكروسوفت”، واصفاً إياها بـ”غير الكافية”.