أمد/ واشنطن: تعرضت الولايات المتحدة الأمريكية لاختراق سيبراني غير مسبوق، يطلق عليه هجوم “يوم الصفر”، استغل ثغرة أمنية غير معروفة سابقاً في خوادم شركة “مايكروسوفت” عملاق التكنولوجيا الأمريكي.
وأصدرت شركة مايكروسوفت تنبيهاً بوجود “هجمات نشطة” تستهدف برمجيات خوادم SharePoint التي تستخدمها المؤسسات الحكومية والشركات لمشاركة المستندات. وأوصت الشركة العملاء بتطبيق تحديثات أمنية بشكل فوري.
صرح مكتب التحقيقات الاتحادي بأنه على علم بهذه الهجمات، ويعمل بالتعاون مع الشركاء من القطاعين الاتحادي والخاص، ولكنه لم يقدم تفاصيل إضافية. وأكدت مايكروسوفت أن الثغرات المعنية تتعلق بالخوادم المستخدمة داخل المؤسسات، في حين لم يتعرض برنامج SharePoint Online السحابي لأي هجمات.
وفقاً لمصادر، فإن الهجوم يعد نوعاً من “هجمات يوم الصفر”، حيث استغلت جهات مجهولة ثغرة لم تكن معروفة من قبل، مما عرض آلاف الخوادم للخطر. وأوضحت مايكروسوفت أن هذه الثغرة تسمح للمهاجمين بإجراء عمليات انتحال عبر الشبكة، وأصدرت توصيات لتفادي استغلالها.
كما قامت مايكروسوفت بإصدار تحديث أمني، مشددةً على ضرورة تطبيقه بشكل عاجل. وذكرت أنها تعمل أيضاً على تحديثات للإصدارات 2016 و2019 من برنامج SharePoint، وأوصت بفصل الخوادم عن الإنترنت في حال عدم القدرة على تطبيق الحماية الموصى بها.
وهزت أنباء الاختراق الإلكتروني، الذي استهدف فيه القراصنة خوادم “شير بوينت” التابعة لشركة “مايكروسوفت”، مختلف أركان الولايات المتحدة، ما دفع الحكومة الأمريكية وشركائها في أستراليا وكندا لفتح تحقيق واسع في الحادثة.
وكشف مسؤولون حكوميون وباحثون من القطاع الخاص لصحيفة “واشنطن بوست“، أن الهجوم السيبراني استهدف وكالات فيدرالية ومؤسسات حكومية وجامعات وشركات طاقة وشركة اتصالات آسيوية.
وقال باحثون أمنيون إن من بين الجهات الأخرى التي تعرضت للاختراق وكالة حكومية في إسبانيا، ووكالة محلية في ألبوكيركي، وجامعة في البرازيل، بحسب الصحيفة.
“وكالة الأمن السيبراني وأمن البنية التحتية” بوزارة الأمن الداخلي الأمريكية قالت إن الاختراق حدث بعد أن أصلحت “مايكروسوفت” ثغرة أمنية هذا الشهر، وأدرك المهاجمون بعدها إمكانية استغلال ثغرة مماثلة”.
وبحسب اء، حدث الاختراق في خوادم “شير بوينت”، التي تُوفر منصة لمشاركة المستندات وإدارتها، محذرين من أن عشرات الآلاف من هذه الخوادم مُعرّضة للخطر”، وفق ما نقلته الصحفية عنهم.
وتتصل هذه الخوادم ببريد “أوت لوك” الإلكتروني و”تيمز” والخدمات الأساسية الأخرى، ويمكن أن يؤدي الاختراق إلى سرقة البيانات الحساسة بالإضافة إلى حصاد كلمات المرور، وفقًا لشركة الأبحاث الهولندية “أي سيكيوريتي”.
وأثار باحثون مخاوف بشأن نجاح المتسللين في الوصول إلى مفاتيح تشفير قد تتيح لهم إمكانية الولوج مجدداً إلى تلك الخوادم، حتى بعد تصحيح النظام.
ودخل مكتب التحقيقات الفيدرالي (FBI)، على خط الأزمة وأكد، في بيان له، أنه “على علم بالأمر”، مضيفاً: “نعمل بشكل وثيق مع حكومتنا الفيدرالية وشركائنا في القطاع الخاص”.
قال بيت رينالز، أحد كبار المديرين في شركة “بالو ألتو نتوركس” معلقاً: “نشهد محاولات لاستغلال آلاف خوادم (شير بوينت) حول العالم قبل توفر التصحيحات اللازمة”، مضيفاً: “حددنا عشرات المؤسسات المخترقة في القطاعين التجاري والحكومي”.
الهجوم الإلكتروني استغرق 6 ساعات ليلة السبت، وهو وقت أطول بكثير مما كانت ستستغرقه في الظروف العادية، وفق ما كشف عنه راندي روزي نائب رئيس “مركز أمن الإنترنت”، وهو منظمة غير ربحية تُعنى بتبادل المعلومات بين حكومات الولايات والحكومات المحلية.
وأرجع روزي ذلك إلى تقليص في عدد فرق استخبارات التهديدات والاستجابة للحوادث، بنسبة 65٪، بعد أن خفّضت “وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، التمويل.
وحذر روزي من أن حوالي 100 مؤسسة بأنها معرضة للخطر، بما فيها مدارس وجامعات حكومية، حسب قوله.
هجمات الانتحال
وفي هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني.
وأوضحت تعمل على تحديثات لإصدارات 2016 و2019 من برنامج SharePoint، وقالت إنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل الخوادم عن الإنترنت لحين توفر تحديث أمني.