هجوم سيبراني متقدم يستغل ثغرة يوم الصفر في خوادم مايكروسوفت شيربوينت، مما أثر على أكثر من 400 مؤسسة حول العالم، مع تأثير ملحوظ في الدول الأفريقية مثل جنوب أفريقيا وموريشيوس. يستهدف الهجوم منشآت شيربوينت المحلية، باستخدام ثغرات أمنية غير معروفة سابقًا لاختراق الأنظمة الحيوية في قطاعات الحكومة والتعليم والقطاع الخاص.
تم التعرف على الاختراق لأول مرة من قبل شركة Eye Security الهولندية للأمن السيبراني الأسبوع الماضي. وعلى عكس الثغرات النموذجية التي تؤثر على شيربوينت المستضاف على السحابة، فإن ثغرة اليوم الصفر هذه تستهدف تحديداً الخوادم المدارة محليًا، والتي تستخدمها العديد من المؤسسات لتحقيق سيطرة وأمان أكبر.
يستغل الهجوم تنفيذ الشيفرات غير المصرح بها ضمن ميزات التعاون في الوثائق الخاصة بشيربوينت، مما يسمح بالوصول المستمر إلى الشبكة. لاحظ محللو Business Insider Africa السلوك المتقدم للبرمجيات الخبيثة، مشيرين إلى قدرتها على العمل دون أن تُكتشف أثناء استخراج البيانات الحساسة.
في جنوب أفريقيا، تشمل القطاعات المتأثرة مصنع سيارات كبير، وعدة جامعات، وهيئات حكومية محلية، ووزارة الخزانة الوطنية، حيث تم العثور على البرمجيات الخبيثة في موقع نموذج الإبلاغ عن البنية التحتية.
تستغل ثغرة اليوم الصفر خللاً في تنفيذ الشيفرات عن بُعد في عملية المصادقة على الخادم، متجاوزة الإجراءات الأمنية القياسية. تستخدم البرمجيات الخبيثة نظام تسليم حمولة متعدد المراحل، يبدأ بعمليات مسح استكشافية على إصدارات شيربوينت الضعيفة، تليها استغلال تجاوز المصادقة لنشر قذائف ويب خبيثة.
وأكدت مايكروسوفت أن الثغرة تؤثر فقط على المنشآت المحلية، بينما تظل خدمات شيربوينت أونلاين المستضافة على السحابة محمية بالبنية التحتية الأمنية لمايكروسوفت.
