في يوليو 2025، تم إصدار تحذير أمني هام بشأن هجوم سيبراني متقدم يستهدف برامج خوادم مايكروسوفت. يستغل هذا الهجوم ثغرات غير معروفة سابقًا في خوادم Microsoft Exchange وSQL Server، مما يشكل تهديدًا للشركات والحكومات حول العالم. بدأ الهجوم في أوائل يونيو وتم اكتشافه بعد ملاحظة نشاط مريب متزايد على الخوادم المتصلة بالسحابة. يؤثر هذا الهجوم على قطاعات مختلفة، بما في ذلك المالية والرعاية الصحية والدفاع والحكومة.
يستخدم المهاجمون سلسلة من الثغرات الأمنية غير المعروفة للوصول غير المصرح به، وتنفيذ التعليمات البرمجية عن بُعد، وسرقة المعلومات السرية. ويُعتقد أن الحملة مدعومة من دولة نظرًا لتعقيدها والقطاعات المستهدفة. يستغل القراصنة الثغرات في واجهة الويب الخاصة بـ Exchange Server لتحميل نصوص ضارة، والتي تتفاعل بعد ذلك مع خوادم SQL الخلفية لتصعيد الامتيازات وتنفيذ الأوامر.
استجابت مايكروسوفت بسرعة، حيث أصدرت تحديثات طارئة وقدمت إرشادات لاكتشاف علامات الاختراق. قام خبراء الأمن بتحديث تعريفات برامج مكافحة الفيروسات وأنظمة الحماية من التهديدات لحجب البرمجيات الضارة. تُحث الشركات والحكومات على تطبيق التحديثات، ومراجعة سجلات الخوادم، وتغيير بيانات الاعتماد، وتطبيق المصادقة متعددة العوامل.
تسلط هذه الحادثة الضوء على نمط الهجمات على برامج الخوادم، مما يؤكد على الحاجة إلى تحديثات أمنية في الوقت المناسب والاستجابة السريعة للتحذيرات. ومع اعتماد المؤسسات بشكل متزايد على البيئات الهجينة، يصبح الحفاظ على دفاعات قوية وخطط استجابة للحوادث أمرًا حيويًا. تواصل مايكروسوفت التحقيق وستشارك المزيد من النتائج لتعزيز الأمن ضد التهديدات المتطورة.
