هجوم سيبراني كبير يستهدف برنامج خادم Microsoft SharePoint يثير قلقًا عالميًا بين وكالات الأمن والشركات، مع وجود شكوك تشير إلى جهة تهديد واحدة تقف وراء هذا الاعتداء. وخلال عطلة نهاية الأسبوع، أصدرت مايكروسوفت تنبيهًا أمنيًا حرجًا يتعلق بـ “هجمات نشطة” على خوادم SharePoint المحلية، التي تستخدمها المؤسسات والهيئات الحكومية بشكل واسع لإدارة الوثائق الداخلية. وأوضحت الشركة أن SharePoint Online، كجزء من مجموعة خدمات السحابة Microsoft 365، لم يتأثر بهذا الخلل الأمني “يوم الصفر” الذي لم يكن معروفًا لخبراء الأمن السيبراني من قبل.
ويشير خبراء الأمن إلى أن تكرار الهجمات يدل على وجود كيان واحد وراء هذه الحملة. وقد دعمت هذه النظرية الملاحظات المتعلقة بحمولات رقمية متماثلة عبر أهداف متعددة. وقد أصدرت مايكروسوفت تحديثات أمنية لمعالجة الخلل، وحثت المستخدمين على تثبيت التصحيحات فورًا. إلا أن الخبراء يحذرون من أن مجرد تطبيق هذه التصحيحات قد لا يكون كافيًا، حيث تشير الهجمات إلى مستوى واسع من التسلل إلى الخوادم على مستوى العالم.
ومع تعرض أكثر من 8,000 خادم SharePoint للخطر المحتمل، بما في ذلك تلك الخاصة بشركات صناعية كبرى ومؤسسات مالية ومزودي الرعاية الصحية والمنظمات الحكومية، فإن نطاق الاختراق واسع. ولا تزال هوية المهاجم غير معروفة، بينما يتعاون مكتب التحقيقات الفيدرالي مع كيانات فيدرالية وقطاع خاص لتقييم الوضع. ولم يصدر المركز الوطني للأمن السيبراني في المملكة المتحدة تعليقًا عامًا بعد، حيث تشير التقارير إلى أن الحملة قد تكون لها تأثيرات جيوسياسية بعيدة المدى.
