- الخميس، ٢٩ يناير ٢٠٢٦
- إتصل بنا
كتب د. نادر على
أصدرت شركة مايكروسوفت تحذيرًا أمنيًا عالي المستوى بعد اكتشاف هجمات إلكترونية نشطة استهدفت خوادم "شيربوينت" التي تُستخدم على نطاق واسع داخل المؤسسات الحكومية والخاصة لمشاركة الملفات والبيانات الداخلية. وتُعرف هذه الهجمات باسم "هجمات يوم الصفر"، وهي من أخطر أنواع التسلل الإلكتروني، حيث تستغل ثغرات غير مكتشفة مسبقًا في الأنظمة.
تفاصيل الهجوم
أشارت مايكروسوفت إلى أن الثغرة المكتشفة لا تؤثر على النسخ السحابية من البرنامج مثل SharePoint Online ضمن Microsoft 365، بل تتركز في الخوادم المحلية للإصدارات 2016 و2019.
وتسمح هذه الثغرة للمهاجمين بانتحال الهوية داخل الشبكة، مما يمكنهم من التسلل والتلاعب بالمعلومات دون كشفهم.
صحيفة واشنطن بوست كانت أول من كشف عن الهجوم، مشيرة إلى أن جهات مجهولة الهوية نفذت تسللات إلكترونية استهدفت أجهزة حكومية وشركات أمريكية ودولية، ما جعل عشرات الآلاف من الخوادم في دائرة الخطر خلال الأيام الماضية.
تحرك عاجل من مايكروسوفت ومكتب التحقيقات الفيدرالي
في بيان رسمي، أوصت مايكروسوفت جميع المؤسسات بضرورة تثبيت التحديث الأمني الجديد بشكل فوري. كما شددت على أنه في حال تعذر التحديث، يجب فصل الخوادم المتأثرة عن الإنترنت فورًا لحمايتها من الاختراق.
من جانبه، أكد مكتب التحقيقات الفيدرالي أنه على علم بهذه الهجمات ويعمل مع شركائه في القطاعين الحكومي والخاص لرصد ومواجهة التهديد.
ما المطلوب من المستخدمين؟
التحقق من نوع إصدار SharePoint المستخدم وتطبيق التحديث الجديد دون تأخير.
مراقبة نشاط الشبكة الداخلي لأي تحركات غير معتادة.
اتخاذ قرار سريع بفصل الخوادم عن الإنترنت إن لم تتوفر الحماية التقنية الكافية.
التواصل مع فرق الدعم الفني لضمان التأمين الكامل للبيانات الحساسة.
نهاية مفتوحة وتحذير مستمر
الهجمات من هذا النوع تفتح صفحة جديدة في معركة الأمن السيبراني التي أصبحت جزءًا من معادلات السياسة والاقتصاد عالميًا. وبينما تتحرك الشركات الكبرى لحماية أنظمتها، تبقى المؤسسات المتوسطة والصغيرة الحلقة الأضعف إذا لم تتخذ إجراءات وقائية فورية.
التعليقات الأخيرة