اختراق خوادم «مايكروسوفت» يطال 100 مؤسسة حول العالم
كريترنيوز /متابعات /وكالات/نيويورك
قالت جهتان شاركتا في كشف حملة تجسس إلكترونية واسعة، إن هجوماً على «مايكروسوفت» استهدف برمجيات خوادم تابعة للشركة وأسفر حتى نهاية الأسبوع عن اختراق نحو 100 مؤسسة.
وكانت «مايكروسوفت» قد أصدرت تحذيراً السبت بشأن «هجمات نشطة» تستهدف خوادم «شيربوينت» ذاتية الاستضافة، وهي خدمة تستخدم على نطاق واسع داخل المؤسسات لمشاركة الوثائق والتعاون الداخلي. وأوضحت الشركة أن نسخ «شيربوينت» المستضافة على خوادم مايكروسوفت السحابية لم تتأثر بالهجوم.
ويصنف هذا الهجوم ضمن فئة «الثغرات صفرية اليوم» (Zero- Day)، نظراً لاعتماده على خلل رقمي لم يكشف عنه سابقاً، ما يسمح للجهات المهاجمة باختراق الخوادم المعرضة للخطر وزرع «باب خلفي» يمنحهم قدرة على الوصول المستمر إلى أنظمة الجهات المستهدفة.
وقالت فايشا برنارد، كبيرة خبراء الاختراق في شركة «آي سيكيوريتي» الهولندية للأمن السيبراني — والتي اكتشفت الحملة يوم الجمعة أثناء التحقيق في استهداف أحد عملائها — لـ«رويترز»، إن فحصاً إلكترونياً أجري بالتعاون مع «مؤسسة شادوسيرفر» كشف عن قرابة 100 جهة متضررة، وذلك قبل أن تصبح تقنية الاختراق معروفة على نطاق واسع.
وامتنع الخبير الأمني عن تحديد أسماء الجهات المتضررة، مشيراً إلى أنه قد تم إبلاغ السلطات الوطنية المعنية بالأمر.
وأكدت «مؤسسة شادوسيرفر» أن عدد الضحايا بلغ نحو 100 جهة، موضحة أن معظمها يقع في الولايات المتحدة وألمانيا، وتشمل الجهات المستهدفة مؤسسات حكومية.
وقال راف بيلينغ، مدير قسم استخبارات التهديدات في شركة «سوفوس» البريطانية للأمن السيبراني: «من الممكن أن يتغير هذا الوضع بسرعة». وفي بيان عبر البريد الإلكتروني، قال متحدث باسم «مايكروسوفت» إن الشركة «قدمت تحديثات أمنية، وتحث عملاءها على تثبيتها».