إنفوجراف.. "هجوم غير مرئي" تفاصيل اختراق خطير هز مايكروسوفت وأجهزة حكومية
1- اختراق أمني خطير استهدف خوادم مايكروسوفت Microsoft SharePoint المستخدمة داخليًا في مؤسسات حكومية وخاصة وليس النسخة السحابية (SharePoint Online).
2- مايكروسوفت أطلقت تنبيهًا أمنيًا يوم السبت الماضي حول "هجمات نشطة" وطلبت من جميع العملاء تثبيت التحديثات الأمنية فورًا.
3- مكتب التحقيقات الفيدرالي (FBI) أكد متابعته للواقعة بالتعاون مع شركائه الفيدراليين والقطاع الخاص، دون الكشف عن تفاصيل إضافية.
4- بحسب "واشنطن بوست"، لم يُعرف بعد الطرف المسؤول عن الهجوم لكن الخبراء وصفوه بـ"هجوم اليوم صفر" بسبب استغلال ثغرة غير معروفة سابقًا.
5- "Zero-Day" هو هجوم يستغل ثغرة لم يعلن عنها مسبقًا ما يمنح المهاجمين وقتًا للتسلل قبل إصدار أي تصحيحات أو حماية من الشركات المطورة.
6- مايكروسوفت حذرت من أن الثغرة تتيح تنفيذ "هجمات انتحال" حيث يمكن للمهاجم التنكر كمستخدم أو نظام موثوق لتنفيذ عمليات خطيرة.
7- عشرات الآلاف من الخوادم كانت معرضة للخطر في الولايات المتحدة ودول أخرى خلال الأيام الأولى للاختراق.
8- مايكروسوفت نسقت استجابتها مع وكالة الأمن السيبراني الأمريكية (CISA) ووزارة الدفاع (DOD) وشركاء الأمن السيبراني حول العالم.
9- الشركة أصدرت تحديثات لإصدارات SharePoint 2016 و2019 وطالبت المستخدمين بفصل الخوادم من الإنترنت إن تعذر عليهم تثبيت التحديث فورًا.
10- مايكروسوفت شددت على ضرورة تثبيت التحديثات فورًا لتفادي استغلال الثغرات وأوصت بإجراءات حماية إضافية داخل الشبكات.
«هجوم اليوم صفر».. القصة الكاملة لاختراق مايكروسوفت
أصدرت شركة مايكروسوفت تنبيهًا بشأن "هجمات نشطة" على برامج الخوادم التي تستخدمها الوكالات الحكومية، والشركات لمشاركة المستندات داخل المؤسسات، وأوصت العملاء بتحديثات أمنية فورية.
ووفق رويترز، أعلن مكتب التحقيقات الفيدرالي (FBI) يوم الأحد أنه على دراية بالهجمات، وأنه يتعاون بشكل وثيق مع شركائه الفيدراليين والقطاع الخاص، لكنه لم يُقدم أي تفاصيل أخرى.
وفي تنبيه أصدرته يوم السبت، ذكرت مايكروسوفت أن الثغرات الأمنية تقتصر على خوادم SharePoint المستخدمة داخل المؤسسات.
وأضافت أن SharePoint Online في Microsoft 365، المتوفر في السحابة، لم يتعرض للهجمات.
وصرح متحدث باسم مايكروسوفت لوكالة رويترز، "لقد نسقنا بشكل وثيق مع وكالة الأمن السيبراني والحماية (CISA) وقيادة الدفاع السيبراني التابعة لوزارة الدفاع (DOD) وشركائنا الرئيسيين في مجال الأمن السيبراني عالميًا طوال فترة استجابتنا"، مضيفًا أن الشركة أصدرت تحديثات أمنية وحثت العملاء على تثبيتها فورًا.
وقالت صحيفة واشنطن بوست، التي كانت أول من نشر خبر عمليات الاختراق، إن جهات مجهولة الهوية استغلت خلال الأيام القليلة الماضية ثغرة أمنية لشن هجوم استهدف وكالات وشركات أمريكية ودولية.
وأضافت الصحيفة، نقلاً عن خبراء، أن عملية الاختراق تُعرف باسم "هجوم اليوم صفر" لأنها استهدفت ثغرة أمنية لم تكن معروفة سابقًا، وكانت عشرات الآلاف من الخوادم معرضة للخطر.
وفي التنبيه، ذكرت مايكروسوفت أن ثغرة أمنية "تسمح لمهاجم مُصرّح له بتنفيذ عمليات انتحال عبر الشبكة"، وأصدرت توصيات لمنع المهاجمين من استغلالها.
وفي هجوم انتحال، يمكن للمهاجم التلاعب بالأسواق المالية أو الوكالات عن طريق إخفاء هويته والتظاهر بأنه شخص أو مؤسسة أو موقع إلكتروني موثوق.
وفي وقت سابق، أعلنت مايكروسوفت أنها تعمل على تحديثات لإصداري 2016 و2019 منSharePoint، وأضافت أنه في حال عدم تمكن العملاء من تفعيل الحماية الموصى بها من البرامج الضارة، فعليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.
