ثغرة في «شيربوينت» تهدد آلاف المؤسسات بهجمة إلكترونية عالمية

اكتشف باحثون أن هجوماً إلكترونياً واسع النطاق يستهدف خوادم «شيربوينت» التابعة لمايكروسوفت قد يكون من تنفيذ جهة واحدة فقط، ما يشير إلى اختراق منسّق عالي الدقة. يكمن الخطر الحقيقي في أن هذه الخوادم تُستخدم داخلياً من قِبل آلاف المؤسسات الحكومية والشركات الكبرى لتبادل الوثائق الحساسة، ما يجعل الحادثة ذات أبعاد دولية مرشحة للتوسع في أي لحظة.
استغل الهجوم ثغرة أمنية غير معروفة سابقاً، من نوع «زيرو داي»، لم تكن مكتشفة من قبل فرق الأمان السيبراني.وحسب البيانات الأولية، فإن أكثر من 8,000 خادم متصل بالإنترنت حول العالم قد يكون معرّضاً للاختراق الفعلي، تشمل هذه الجهات شركات صناعية ضخمة وبنوكاً وشركات تدقيق ومؤسسات رعاية صحية وهيئات حكومية في الولايات المتحدة وخارجها.

قال مدير استخبارات التهديدات بشركة «سوفوس» البريطانية، راف بيلينغ، إن الهجمات تحمل توقيع جهة واحدة من خلال إرسال شيفرة رقمية واحدة للضحايا، وهو ما يعكس احترافية وتنسيقاً لافتاً في التنفيذ. ورغم ذلك، لم تُعرف حتى الآن هوية الجهة المهاجمة، في حين تتابع جهات عدة مثل مكتب التحقيقات الفيدرالي في أميركا والجهات الأمنية البريطانية الوضع من كثب دون تقديم تصريحات تفصيلية.وبينما لم تُصب النسخة السحابية «شيربوينت أونلاين» ضمن باقة مايكروسوفت 365 «Microsoft 365»، تبقى النسخ المحلية في مقارّ الشركات هي الحلقة الأضعف.أظهرت بيانات من محرك «شودان»، المتخصص في رصد الأجهزة المتصلة بالإنترنت، أن الآلاف من الخوادم لا تزال معرضة للخطر، ما يجعل السيناريوهات المستقبلية قاتمة إن لم يُتخذ إجراء عالمي سريع. أوضح الباحث دانييل كارد من شركة «باونديفيند» البريطانية أن هذا النوع من الهجمات يخلق درجة من الاختراق المتعدد في وقت متزامن، مؤكداً أن الوقاية لم تعد كافية، بل يجب إعادة التفكير في استراتيجيات التأمين بالكامل.