كشفت صحيفة واشنطن بوست عن هجوم إلكتروني واسع النطاق استغلّ ثغرة أمنية “بالغة الخطورة” في برنامج شيربوينت (SharePoint) من شركة مايكروسوفت، أدى إلى اختراق عشرات المؤسسات الحكومية والخاصة في الولايات المتحدة وعدة دول، ما أثار موجة ذعر غير مسبوقة في الأوساط السيبرانية.
الاختراق استهدف خوادم تستخدم النظام محليًا داخل مؤسسات حكومية وشركات للطاقة واتصالات وجامعات، وتم تصنيفه على أنه “هجوم يوم صفري”، أي أنه استغل ثغرة غير مكتشفة سابقًا، مما منحه طابعًا أكثر خطورة وتعقيدًا.
استهداف مباشر لوكالات أمريكية وخوادم حكومية
أكدت مصادر مطلعة أن القراصنة تمكنوا من اختراق خوادم تابعة للحكومة الفيدرالية، وبعض وكالات الولايات، وجامعات أمريكية، إلى جانب شركة طاقة كبيرة، ووكالة حكومية محلية في ألبوكيركي، بالإضافة إلى خوادم في الصين وإسبانيا والبرازيل.
وفي أحد الحوادث، كشف مسؤول في ولاية أمريكية شرقية أن القراصنة استولوا على مستودع رقمي يحتوي على وثائق رسمية تُستخدم لتعريف المواطنين بآليات عمل الحكومة المحلية. وأضاف: “لم نعد قادرين على الوصول إلى تلك الوثائق، ونجهل إن كانت قد حُذفت أم تم تشفيرها فقط”.
خبراء يحذرون: آلاف الخوادم مهددة
قال آدم مايرز، نائب الرئيس الأول في شركة CrowdStrike للأمن السيبراني، إن “أي مؤسسة تعتمد على شيربوينت المحلي أصبحت هدفًا مباشرًا”، مشددًا على خطورة الثغرة التي لم يتم إصلاحها حتى الآن من قِبل مايكروسوفت.
كما أكد بيت رينالز، مدير في وحدة 42 التابعة لشركة Palo Alto Networks، أن محاولات الاختراق نشطة حاليًا على آلاف الخوادم حول العالم، وأن العديد من المؤسسات وقعت بالفعل ضحية للاختراق قبل أن تُصدر مايكروسوفت أي تحديث أمني.
مايكروسوفت تحت المجهر مجددًا
هذه ليست المرة الأولى التي تتعرض فيها مايكروسوفت لانتقادات بسبب فشلها في سد الثغرات الأمنية. فقد واجهت الشركة انتقادات حادة العام الماضي عقب هجوم إلكتروني صيني اخترق حسابات بريد إلكتروني لمسؤولين حكوميين أمريكيين، بينهم وزيرة التجارة السابقة.
ورغم إصدارها تحذيرًا أوليًا للعملاء بشأن الهجوم الأخير، إلا أن مايكروسوفت لم تُصدر تحديثًا أمنيًا حتى لحظة إعداد التقرير. ونصحت الشركة المؤسسات المتأثرة إما بإجراء تعديلات على إعدادات الخوادم أو فصلها عن الإنترنت تمامًا لتقليل المخاطر.
الجهة المهاجمة لا تزال مجهولة
لم تُعرف بعد هوية الجهة المسؤولة عن الهجوم أو أهدافها النهائية. ومع ذلك، أشارت شركة Eye Security الهولندية إلى أن المهاجمين استخدموا مفاتيح تسمح لهم بإعادة الدخول إلى الأنظمة حتى بعد إصلاح الثغرات، مما يزيد من تعقيد جهود الاحتواء.
وقالت الشركة إنها رصدت أكثر من 50 عملية اختراق مؤكدة، بينها هجمات على شركات طاقة ووكالات حكومية أوروبية، وسط مخاوف من أن يكون الهدف هو زرع برمجيات تجسسية طويلة الأمد أو إحداث شلل في أنظمة حيوية.
حالة تأهب واسعة واستجابة متأخرة
أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أنها باشرت تحقيقًا فوريًا بعد تلقيها بلاغًا يوم الجمعة من شركة أبحاث إلكترونية خاصة. وقالت المتحدثة باسم الوكالة، مارسي مكارثي، إن فرقها تعمل على مدار الساعة رغم أن الوكالة تُدار حاليًا من قبل مدير بالإنابة.
في أريزونا، اجتمع مسؤولون في الأمن السيبراني مع جهات حكومية ومحلية لتقييم الأضرار، وتبادل المعلومات الحساسة، ومحاولة احتواء الهجمات. فيما أكد مصدر مطلع أن استجابة فرق الطوارئ استغرقت وقتًا أطول من المعتاد بسبب تقليص الموارد بنسبة 65% نتيجة خفض تمويل CISA.
إجراءات وقائية… متأخرة؟
يحذر الخبراء من أن إصدار تحديث أمني من مايكروسوفت خلال الأيام المقبلة لن يكون كافيًا لحماية المؤسسات التي تم اختراقها بالفعل. وقال أحد الباحثين الأمنيين، رفض ذكر اسمه: “من تم اختراقه خلال الـ72 ساعة الماضية قد يواجه كارثة حتى بعد صدور التحديث”.
وأعلنت مايكروسوفت، في خطوة مرتبطة بتزايد الضغوط، أنها ستتوقف عن الاستعانة بمهندسين من الصين في دعم برامج الحوسبة السحابية الخاصة بالبنتاغون، بعد تحقيق صحفي كشف عن ثغرات خطيرة في تعاملها مع عقود الدفاع الأمريكية.
