شنّ قراصنة هجومًا إلكترونيًا واسع النطاق مستغلين ثغرة خطيرة في برنامج SharePoint Server الذي تستخدمه مايكروسوفت على نطاق واسع.
وبحسب مسؤولين حكوميين، فقد أدى الاختراق إلى اختراق وكالات حكومية اتحادية وحكومية أمريكية، وجامعات، وشركات طاقة، وحتى البنية التحتية للاتصالات في آسيا.
الثغرة الأمنية في خوادم SharePoint المحلية - وهي أنظمة تستخدم داخليًا لتخزين ومشاركة المستندات - وليس في خدمات Microsoft السحابية مثل Microsoft 365 ، مما يجعلها أهدافًا رئيسية للمهاجمين.
يُطلق على هذا الخلل اسم ثغرة "اليوم الصفر"، وهي ثغرة برمجية جديدة لم تُصدر مايكروسوفت لها أي تحديث حتى الآن. لم يكن لدى المؤسسات أي فرصة للاستعداد، مما عرّض آلاف المؤسسات للهجوم.
وبحسب باحثي الأمن، فقد اخترق المتسللون أنظمة في أكثر من 50 منظمة، بما في ذلك العديد من الوكالات الحكومية الأوروبية، وشركة طاقة في ولاية أمريكية كبيرة، وجامعة في البرازيل.
في إحدى ولايات شرق الولايات المتحدة، سيطر المهاجمون على مجموعة كبيرة من الوثائق المخصصة للكشف العام، ثم أبقوها في حالة من الترقب والانتظار حتى لا تتمكن الوكالة من استعادتها وإزالتها.
مايكروسوفت تفشل في إصدار تحديث أمني وسط تزايد الاختراقات الأمنية
تُجري وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، إلى جانب سلطات الأمن السيبراني في كندا وأستراليا، تحقيقًا مكثفًا في هذا الاختراق. ولم تُصدر مايكروسوفت حتى الآن تحديثًا لمعالجة ثغرة خادم SharePoint، مما يُجبر المؤسسات المتضررة على الاعتماد على حلول مؤقتة، مثل تعديل إعدادات الخادم أو إيقاف تشغيل الأنظمة، للتخفيف من المخاطر.
أكدت مايكروسوفت وقوع الاختراق ونشرت تنبيهًا، لكنها لم تُدلِ بأي تصريح علني. وحثت الشركة المستخدمين على تطبيق إعدادات الحماية وإزالة الخوادم المُعرَّضة للخطر من الإنترنت للحد من انتشاره.
أعلن مركز أمن الإنترنت، الذي يتعاون مع الحكومات المحلية في جميع أنحاء الولايات المتحدة، أنه أرسل تحذيرات إلى نحو 100 منظمة قد تكون متأثرة، بما في ذلك المدارس والجامعات الحكومية. كما أعاقت هذه الاستجابة تخفيضاتٌ حديثة في التمويل، أدت إلى تقليص عدد العاملين في مجال استخبارات التهديدات وعمليات الاستجابة بنسبة 60% على الأقل.
قال راندي روز، نائبdent مركز أمن الإنترنت، إن إتمام الإخطارات استغرق ست ساعات ليلة السبت. وأضاف أن العملية كانت ستكون أسرع بكثير لو لم يتم تقليص فرق العمل.
(CISA)، التي يرأسها حاليًا مرشحها لمنصب المدير بالوكالة في انتظار المصادقة، أن موظفيها يعملون بلا كلل. وقالت مارسي مكارثي، المتحدثة باسم الوكالة، إنه لم يكن هناك أي تقصير من جانب أي فرد.
أدت الإخفاقات الأمنية إلى زيادة التدقيق في شركة مايكروسوفت
يُضاف هذاdent الأخير إلى موجة من المخاوف بشأن قدرة مايكروسوفت على تأمين برامجها، في حين أن الشركة لا تزال مورداً رئيسياً للتكنولوجيا للحكومات في أجزاء كثيرة من العالم.
أعلنت وزارة الأمن الداخلي أن المهاجمين ربما استغلوا ثغرة أمنية سابقة في برنامج SharePoint. وهذا يؤكد استراتيجية مايكروسوفت المتكررة المتمثلة في تقديم إصلاحات محدودة النطاق لا تسد الثغرات الأخرى التي لم تُستغل بعد.
يشعر متخصصو أمن المعلومات بالقلق إزاء التداعيات طويلة الأمد لهذا الاختراق. فبمجرد دخول المهاجمين إلى خوادم SharePoint الداخلية، يصبح بإمكانهم الوصول إلى الأنظمة الحساسة التي تعتمد عليها في مكان العمل، مثل Outlook وTeams وغيرها. وقد أفاد التقرير بأن بعض المخترقين سرقوا مفاتيح تشفير يمكن استخدامها لإعادة اختراق الخوادم، حتى بعد تثبيت التحديثات الأمنية.
أحد الباحثين المشاركين في الاستجابة، والذي طلب عدم الكشف عن هويته بسبب التحقيق الفيدرالي الجاري، حذر من أن إصدار تحديث يوم الاثنين أو الثلاثاء لن يساعد أي شخص تعرض بالفعل للاختراق في الـ 72 ساعة الماضية.
في العام الماضي، انتقدت لجنة شكلتها الحكومة الأمريكية شركة مايكروسوفت لتعاملها مع هجوم إلكتروني صيني استهدف أنظمة البريد الإلكتروني الفيدرالية، بما في ذلك رسائل صادرة عن وزيرة التجارة آنذاك، جينا رايموندو. وفي تلك القضية، زعمت الشركة أن منصتها السحابية استُغلت للوصول إلى اتصالات حساسة بطريقة غير قانونية.
واجهت الشركة انتقادات جديدة الأسبوع الماضي بعد أن نشرت بروبابليكا تقريراً يفيد بأن مايكروسوفت وظفت مهندسين في الصين للعمل على مشاريع سحابية مرتبطة بالجيش الأمريكي. وفي يوم الجمعة، أعلنت مايكروسوفت أنها ستتوقف عن توظيف مهندسين في أنظمة البنتاغون في الصين.
