أكدت عملاق التكنولوجيا شركة " مايكروسوفت" أن بعض حسابات البريد الإلكتروني المرتبطة بوكالات حكومية في أوروبا الغربية، تعرضت لاختراق أمني بواسطة مجموعة قراصنة مقرها في الصين.

وحذرت الشركة في وقت سابق من احتمال تعرض برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، لعملية  "هجمات نشطة".
 ونبهت الشركة الأجهزة بضرورة القيام بعملية تحديثات أمنية فورية، حسبما نقلت بعض الموقع المهتمة بأخبار التكنولوجيا.
من جانيها تحقق الحكومة الأمريكية وشركاؤها في كندا وأستراليا في هذه الهجمات حالياً، في ظل مخاوف من أن عشرات الآلاف من خوادم SharePoint لا تزال عرضة للاختراق، خاصة وأن مايكروسوفت لم تصدر بعد تحديثاً (patch) لإغلاق الثغرة.

"هجوم يوم الصفر"

وبحسب مواقع إخبارية فإن هذا الهجوم يصنَّف ضمن هجمات Zero-Day، أي التي تستهدف ثغرات غير مكتشفة سابقاً، وهو الأحدث في سلسلة إخفاقات أمنية تتعلق بمايكروسوفت.

واتهمت لجنة حكومية أمريكية وخبراء من القطاع الخاص مايكروسوفت العام الماضي، بالتساهل الأمني مما سمح لقراصنة صينيين باختراق رسائل بريد إلكتروني حكومية عام 2023، من بينها رسائل تخص وزيرة التجارة السابقة جينا ريموندو.
من جانبها أوضحت "واشنطن بوست" أن الخطر الحالي يقتصر على الخوادم المُدارة داخلياً في المؤسسات، ولا يشمل الخدمات السحابية مثل Microsoft 365.
ونصحت مايكروسوفت عملاءها إما بإجراء تعديلات يدوية على برامج SharePoint أو بفصلها عن الإنترنت بالكامل لمنع مزيد من الاختراقات.
وقالت مايكروسوفت، الأحد، إنها أصدرت تحديثاً أمنياً، مضيفة أنه يجب على العملاء تطبيقه على الفور.
وأوضحت أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج SharePoint، وقالت إنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل الخوادم عن الإنترنت لحين توفر تحديث أمني.    
وقال مكتب التحقيقات الاتحادي الأحد إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى.

وفي تنبيه صدر يوم السبت، قالت مايكروسوفت إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات.

ووفقًا لما  ذكرت مايكروسوفت في التنبيه فإن الثغرة "تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة" وأصدرت توصيات لمنع المهاجمين من استغلالها.