ستايل لاين
قال أحد خبراء الأمن السيبراني، يوم الاثنين، إن الهجوم السيبراني العالمي الذي استهدف خوادم “مايكروسوفت SharePoint”، المستخدمة من قبل آلاف الشركات والهيئات الحكومية لتبادل الوثائق داخليًا، يُرجح أن يكون من تدبير جهة فاعلة واحدة.
وكانت “مايكروسوفت” قد أصدرت يوم السبت تحذيرًا بشأن “هجمات نشطة” استهدفت ثغرة غير معروفة مسبقًا في نظام “SharePoint Server”، فيما أوضحت أن النسخة السحابية SharePoint Online ضمن خدمات Microsoft 365 لم تتأثر بالهجوم، الذي يُصنَّف ضمن هجمات “يوم الصفر”.
وأوضح راف بيلينغ، مدير استخبارات التهديدات في شركة Sophos البريطانية، أن “تشابه الأساليب المستخدمة في الهجمات يشير إلى أن جهة واحدة على الأرجح تقف خلف الهجوم، على الأقل في مرحلته الأولى”، محذرًا في الوقت نفسه من أن الهجوم قد ينتشر بسرعة ويستغل من جهات أخرى.
وأضاف بيلينغ أن منفذي الهجوم استخدموا الحمولة البرمجية ذاتها لاستهداف عدد كبير من الضحايا، مما يوضح الطابع المنسق للهجمة.
من جهتها، أكدت “مايكروسوفت” في بيان أُرسل عبر البريد الإلكتروني أنها أصدرت تحديثات أمنية لمعالجة الثغرة، داعية العملاء إلى الإسراع بتثبيتها. غير أن خبراء الأمن حذروا من أن تطبيق التحديثات لا يكفي وحده لاحتواء التهديد، مطالبين باتخاذ تدابير إضافية.
وقال دانيال كارد، خبير الأمن السيبراني في شركة PwnDefend البريطانية: “يبدو أن اختراق SharePoint أدى إلى موجة واسعة من الهجمات طالت عددًا كبيرًا من الخوادم حول العالم”. وأضاف: “ينبغي التعامل مع الوضع على أساس أن الاختراق قد حدث بالفعل، مع تعزيز آليات الكشف والاستجابة”.
وذكرت صحيفة واشنطن بوست أن الهجوم استغل ثغرة أمنية لا تزال حديثة، واستهدف وكالات وشركات أميركية ودولية، دون أن تتضح بعد هوية الجهة المهاجمة.
بدوره، أعلن مكتب التحقيقات الفيدرالي الأميركي (FBI) أنه يتابع التحقيقات، ويتعاون مع شركائه من القطاعين العام والخاص، لكنه لم يُدلِ بأي تفاصيل إضافية.
وبحسب بيانات من منصة Shodan، وهي أداة بحث متخصصة في رصد الأجهزة المتصلة بالإنترنت، فإن أكثر من 8,000 خادم SharePoint قد يكون عرضة للاختراق. وتشمل قائمة الأهداف المحتملة بنوكًا، وشركات صناعية وتدقيق، ومؤسسات رعاية صحية، وهيئات حكومية أميركية، بالإضافة إلى جهات حكومية تابعة لدول أخرى.
