أعلنت شركة مايكروسوفت، طرح تحديث أمني جديد لمعالجة ثغرة تم استغلالها في خوادم SharePoint، بعد تسجيل محاولات اختراق نشطة تستهدف الأنظمة المحلية، حيث يأتي التحديث في إطار استجابة الشركة لهجمات سيبرانية متصاعدة، وسط تحذيرات من تأثيرات عالمية محتملة.
وأوضحت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية أن الثغرة سمحت بالوصول إلى ملفات النظام والإعدادات الداخلية، إلى جانب إمكانية تنفيذ تعليمات برمجية عن بُعد، إذ أكّدت الشركات الأمنية المشاركة في تحليل الهجوم أن عددًا كبيرًا من المؤسسات حول العالم معرض للخطر.
وقدّرت شركة Censys للأمن السيبراني، أن أكثر من 10 آلاف جهة تعتمد على خوادم SharePoint، مع تمركز أكبر في الولايات المتحدة، تليها هولندا والمملكة المتحدة وكندا.
أمَّا شركة Palo Alto Networks، أكدت أن الثغرة يتم استغلالها حاليًا، ووصفتها بأنها تمثل تهديدًا حقيقيًا؛ في حين قالت مجموعة Threat Intelligence Group، التابعة لـ”جوجل” إن الهجوم يتيح وصولًا دائمًا ويتيح انتحال الهوية الرقمية للمستخدمين.
ونشرت صحيفة واشنطن بوست، تقريرًا نقلته عن مسؤولين حكوميين أن الهجوم استهدف وكالات فيدرالية ومحلية داخل الولايات المتحدة، بالإضافة إلى جامعات، شركات طاقة، وشركة اتصالات آسيوية.
وكان الباحثون في Eye Security أول من رصد الهجوم، وحددوا أوجه التشابه مع استعراض تجريبي قدّمته شركة Code White الألمانية ضمن مسابقة Pwn2Own.
وأشارت التقارير الفنية إلى أن الثغرة تمنح القراصنة إمكانية سرقة مفاتيح رقمية تُستخدم لانتحال الهوية، مع إمكانية الاحتفاظ بالوصول حتى بعد تثبيت التحديثات الأمنية، وذلك باستخدام آليات تخفٍ ومكونات قادرة على البقاء بعد إعادة التشغيل.
