اختراق خوادم مايكروسوفت يأثر على حوالي 100 منظمة

المستقلة/- أعلنت منظمتان يوم الاثنين أن عملية تجسس إلكتروني شاملة استهدفت برمجيات خوادم مايكروسوفت قد اخترقت حوالي 100 مؤسسة حتى نهاية الأسبوع.

أصدرت مايكروسوفت يوم السبت تنبيهًا بشأن “هجمات نشطة” على خوادم شيربوينت ذاتية الاستضافة، والتي تستخدمها المؤسسات على نطاق واسع لمشاركة المستندات والتعاون داخلها. ولم تتأثر خوادم شيربوينت التي تعمل انطلاقًا من خوادم مايكروسوفت.

تُعرف هذه الاختراقات باسم “اليوم صفر” لأنها تستغل ثغرة رقمية لم يُكشف عنها سابقًا، حيث تسمح للجواسيس باختراق الخوادم الضعيفة، وربما تثبيت باب خلفي لتأمين الوصول المستمر إلى المؤسسات المستهدفة.

صرحت فايشا برنارد، كبيرة القراصنة في شركة Eye Security، وهي شركة أمن سيبراني هولندية اكتشفت حملة الاختراق التي استهدفت أحد عملائها يوم الجمعة، أن فحصًا للإنترنت أجري بالتعاون مع مؤسسة شادوسيرفر قد كشف عن ما يقرب من 100 ضحية – وذلك قبل أن تُعرف التقنية الكامنة وراء الاختراق على نطاق واسع.

قال برنارد: “الأمر واضح. من يدري ما فعله خصوم آخرون منذ ذلك الحين لوضع ثغرات أمنية أخرى؟”

رفض الكشف عن هوية المنظمات المتضررة، قائلاً إنه تم إخطار السلطات الوطنية المختصة.

أكدت مؤسسة شادوسيرفر الرقم 100. وقالت إن معظم المتضررين كانوا في الولايات المتحدة وألمانيا، وكان من بين الضحايا مؤسسات حكومية.

وقال باحث آخر إنه حتى الآن، يبدو أن التجسس كان من عمل مخترق واحد أو مجموعة من المخترقين.

رفض الكشف عن هوية المنظمات المتضررة، قائلاً إنه تم إخطار السلطات الوطنية المختصة.

أكدت مؤسسة شادوسيرفر الرقم 100. وقالت إن معظم المتضررين كانوا في الولايات المتحدة وألمانيا، وكان من بين الضحايا مؤسسات حكومية.

وقال باحث آخر إنه حتى الآن، يبدو أن التجسس كان من عمل مخترق واحد أو مجموعة من المخترقين.

صرح مكتب التحقيقات الفيدرالي (FBI) يوم الأحد بأنه على علم بالهجمات وأنه يعمل بشكل وثيق مع شركائه الفيدراليين والقطاع الخاص، لكنه لم يقدم أي تفاصيل أخرى. وقال المركز الوطني للأمن السيبراني البريطاني في بيان إنه على علم بـ”عدد محدود” من الأهداف في المملكة المتحدة. وقال باحث يتتبع الحملة إن الحملة بدت في البداية تستهدف مجموعة محدودة من المؤسسات الحكومية.

لا تزال مجموعة الأهداف المحتملة واسعة. ووفقًا لبيانات من “شودان”، وهو محرك بحث يساعد في تحديد المعدات المتصلة بالإنترنت، من المحتمل نظريًا أن يكون أكثر من 8000 خادم متصل بالإنترنت قد تعرض للاختراق بالفعل من قبل المتسللين. وقدّرت شادوسيرفر العدد بما يزيد قليلاً عن 9000 خادم، مع تحذيرها من أن هذا الرقم هو الحد الأدنى.

تشمل هذه الخوادم شركات صناعية كبرى، وبنوكًا، ومدققي حسابات، وشركات رعاية صحية، والعديد من الهيئات الحكومية على مستوى الولايات الأمريكية والدولية.

قال دانيال كارد، من شركة PwnDefend البريطانية لاستشارات الأمن السيبراني: “يبدو أن حادثة شيربوينت قد تسببت في اختراق واسع النطاق لمجموعة من الخوادم حول العالم”.

“يُعد اتخاذ نهج افتراض الاختراق أمرًا حكيمًا، ومن المهم أيضًا إدراك أن مجرد تطبيق التصحيح ليس كل ما هو مطلوب هنا”.