اختراق إلكتروني واسع يستهدف خوادم مايكروسوفت ويكشف عن معلومات استخباراتية حساسة

البلجيكية | أويس يوسف

في تطور خطير يعكس تصاعد التهديدات السيبرانية على المستوى العالمي، كشفت شركتا أمن سيبراني عن حملة تجسس إلكترونية واسعة النطاق استهدفت خوادم SharePoint ذاتية الاستضافة التابعة لمايكروسوفت، مخترقةً ما يقرب من 100 مؤسسة حتى نهاية الأسبوع الماضي، معظمها في الولايات المتحدة وألمانيا، من بينها منظمات حكومية حساسة.

الهجوم، الذي استغل ثغرة أمنية لم تكن معروفة سابقاً، والمعروفة بثغرات “اليوم صفر” مكّن القراصنة من زرع أبواب خلفية داخل الخوادم، ما سمح لهم بالوصول المستمر إلى بيانات المؤسسات المستهدفة. بحسب خبراء، فإن هذا النوع من الهجمات قد يظل خفياً لفترات طويلة، ما يزيد من خطورته وتعقيد الاستجابة له.

وأكدت مايكروسوفت أنها أصدرت تحديثاً أمنياً عاجلاً، وحثّت عملاءها على الإسراع بتطبيقه. ورغم أن التحقيقات لا تزال جارية، فإن شركة “غوغل” أشارت إلى احتمال وجود صلة بين بعض هذه الهجمات وجهات تهديد مدعومة من الصين، في حين لم يصدر رد رسمي من الحكومة الصينية حتى الآن.

في المقابل، يتابع مكتب التحقيقات الفيدرالي (FBI) والمركز الوطني البريطاني للأمن السيبراني تطورات الحادث، وسط تحذيرات من أن نطاق الأهداف المحتملة قد يتجاوز 9000 خادم حول العالم، تشمل قطاعات حيوية كالبنوك، والرعاية الصحية، وشركات صناعية كبرى، وهيئات حكومية.

ويصف خبراء الحادث بأنه من أكبر حوادث الاختراق المرتبطة بـ SharePoint حتى الآن، داعين المؤسسات إلى اعتماد إجراءات حماية متقدمة وعدم الاكتفاء فقط بتحديث الأنظمة. التحقيقات مستمرة، والمخاوف تتزايد من إمكانية استخدام الثغرة نفسها من قبل جهات أخرى لم تُكشف بعد.