يشتبه في أن الهجوم السيبراني على خوادم Microsoft قد نفذه ممثل واحد ، الآلاف من الشركات الآن رنتان

جاكرتا - جاكرتا - من المرجح أن يتم تنفيذ هجوم عالمي على برنامج خادم Microsoft ، SharePoint ، الذي تستخدمه الآلاف من الوكالات الحكومية والشركات لمشاركة المستندات ، من قبل ممثل واحد أو مجموعة. هذا ما قاله باحث في الأمن السيبراني يوم الاثنين 21 يوليو.

أصدرت Microsoft يوم السبت 19 يوليو تحذيرا من "الهجوم النشط" على خوادم SharePoint المستخدمة داخل المؤسسة. ذكرت الشركة أن SharePoint Online على Microsoft 365 ، المستندة إلى السحابة ، لم تتأثر بهذا الاستغلال ، المعروف باسم "صفر يوم" لأنه لم يكن معروفا من قبل باحثي الأمن السيبراني.

"استنادا إلى الاتساق التقني الذي شوهد في الهجمات المختلفة ، يبدو أن الحملة التي بدأت يوم الجمعة نفذها أحد الجناة. ومع ذلك ، يمكن أن يتغير هذا بسرعة "، قال رافي بيلينغ ، مدير الاستخبارات في تهديدات في سوفوس ، وهي شركة أمن سيبراني بريطانية. وأضاف بيلينغ أن هذه التقنية تشمل تسليم نفس الشحنات الرقمية إلى عدة أهداف.

"قدمت Microsoft تحديثات أمانية وشجعت العملاء على تثبيتها" ، قال متحدث باسم الشركة في بيان عبر البريد الإلكتروني.

وليس من الواضح بعد من يقف وراء هذا الهجوم المستمر. وذكر مكتب التحقيقات الفيدرالي يوم الأحد 20 يوليو/تموز أنه على علم بالهجوم وعمل عن كثب مع شركاء فيدراليين وقطاع خاص، لكنه لم يذكر مزيدا من التفاصيل.

وفقا لبيانات من شودان ، وهي محرك بحث يساعد في تحديد الأجهزة المتصلة بالإنترنت ، فإن أكثر من 8000 خادم عبر الإنترنت لديها القدرة على اختراقها من قبل المتسللين. وتشمل هذه الخوادم الشركات الصناعية الكبيرة والبنوك وشركات التدقيق والشركات الصحية والعديد من الكيانات الحكومية على مستوى الولايات الأمريكية والدولية.

"يبدو أن حادث SharePoint قد خلق مستويات واسعة من التسويات على خوادم مختلفة على مستوى العالم" ، قال دانيال كارد من مستشار الأمن السيبراني البريطاني PwnDefender. "إن اتباع نهج افتراض الانتهاك هو خطوة حكيمة ، ومن المهم أن نفهم أن تطبيق التابوت الوحيد لا يكفي."

هجوم SharePoint يصبح مشكلة كبيرة

تم اكتشاف هذا الهجوم لأول مرة من قبل Eye Security في 18 يوليو ، مع اكتشاف عمليات تنفيذ رموز عن بعد على خوادم SharePoint. استغل الهجوم خطأين تم العثور عليهما في مسابقة اختراق Pwn2Own في مايو. تسمح الخطأ للمهاجمين بالوصول إلى خادم SharePoint دون الحاجة إلى المصادقة والحصول على رقم CVE باسم ToolShell.

قامت Microsoft بحل جزء من هذه المشكلة باستخدام تصحيحات ل SharePoint 2019 و SharePoint Subscription Edition ، وتعمل على إجراء تحديثات أمانية إضافية ل SharePoint 2019 و 2016.

كيف يمكن لمستخدمي Mac حماية أنفسهم

نظرا لأن الهجوم يستهدف خوادم الشركات وليس أنظمة فردية ، فلن يجد مستخدمو Mac وأجهزة الكمبيوتر الأخرى أنظمةهم الشخصية تتأثر بشكل مباشر. ومع ذلك ، فإن المشكلة غير المباشرة التي تنطوي على الخادم الذي يستخدمونه يمكن أن تشكل تهديدا.

يمكن للمهاجمين سرقة بيانات الاعتماد من خوادم SharePoint، مما يسمح لهم بإعادة الوصول إلى الخادم حتى بعد تصحيحه وتأمينه. لذلك ، يحتاج مسؤولو الخادم إلى أن يكونوا يقظين وحذرين للغاية في قفل النظام وإدارة وصول المستخدم.

يجب على المستخدمين النهائيين أيضا أن يكونوا حذرين للغاية ، خاصة إذا كان لديهم حق الوصول إلى خوادم SharePoint الداخلية التي تديرها الشركات الكبيرة. يمكن للمهاجمين الذين حصلوا على بيانات اعتماد المستخدم إرسال رسائل تبدو قانونية عبر شبكة الشركات ، مثل رسائل البريد الإلكتروني التي تحتوي على روابط إلى مواقع الويب الضارة. قد يثق المستخدمون غير المشبوهون في الرسالة لأنها تأتي من حساب مؤسسي قانوني.

لمزيد من المعلومات حول التحديثات الأمنية ، تفضل بزيارة الموقع الرسمي لشركة Microsoft. وتحقق السلطات في الولايات المتحدة وكندا وأستراليا في الهجوم، وفقا لتقرير واشنطن بوست.