ماكيروسوفت تحذر من هجوم يوم الصفر وتطرح تحديثات أمنية للتصدي له
شركة مايكروسوفت أطلقت تحذيرًا هامًا من هجمات إلكترونية مستمرة تستهدف خوادم الوكالات الحكومية والشركات هذه الهجمات تسعى لاختراق المستندات والبيانات التي يتم تبادلها داخل تلك المؤسسات، مما دفع الشركة للتوصية بإجراء تحديثات برمجية فورية للحد من تبعات هذه الهجمات الخطيرة.
وأشارت مجلة نيوزويك الأمريكية إلى أن مكتب التحقيقات الفيدرالية يتابع هذه الهجمات عن كثب ويعمل مع شركائه في القطاعين الفيدرالي والخاص، دون أن يقدم مزيد من التفاصيل حول الأمر.
تفاصيل هجوم يوم الصفر
في تنبيه عاجل، أوضحت مايكروسوفت أن الثغرات موجودة في خوادم تشيربوينت المستخدمة داخل المؤسسات، بينما خدمة تشيربوينت أونلاين ضمن مايكروسوفت 365 على النظام السحابي لم يتعرض لتلك الهجمات.
وأوردت واشنطن بوست أن جهات مجهولة استغلت هذه الثغرة لشن هجوم استهدف الولايات المتحدة والوكالات الدولية والشركات العالمية.
وأكد الخبراء على أن الاختراق يعتبر هجوم يوم الصفر نظرًا لعدم معرفة الثغرة مسبقًا، مع الإشارة إلى أن عشرات الآلاف من الخوادم كانت عرضة للخطر.
وأشارت مايكروسوفت إلى أن الثغرة تتيح للمهاجمين تنفيذ عمليات انتحال عبر الشبكة، داعية إلى اتخاذ إجراءات منع استغلال الثغرة وهذه الإجراءات ضرورية لأن الهجمات يمكن أن تنطوي على تلاعب بالأسواق أو المؤسسات عبر إخفاء هوية الفاعلين.
تحديث أمني لمكافحة الهجوم
وفي إطار استجابتها، أصدرت مايكروسوفت تحديثًا أمنيًا لخوادم تشيربوينت، مشددة على ضرورة تنزيله وتطبيقه على الفور كما أكدت أنها تعمل على إصدارات 2016 و2019 لتوفير التحديثات المطلوبة.
وفي حال عدم تمكن العملاء من تثبيت التحديثات أو الحماية اللازمة، نصحت بفصل الخوادم عن الإنترنت مؤقتًا.