وكالة الأنباء العراقية المستقلة متابعة ,, 

أفادت صحيفة "واشنطن بوست"، نقلاً عن مسؤولين، بأن قراصنة استغلوا ثغرة أمنية في برنامج "شير بوينت" التابع لشركة مايكروسوفت، لشن هجمات على وكالات وشركات حكومية أمريكية خلال الأيام القليلة الماضية.

وذكرت الصحيفة أن الهجمات استهدفت وكالات وطنية وإقليمية، إلى جانب جامعات وشركات طاقة، مشيرة إلى أن الولايات المتحدة، إلى جانب كندا وأستراليا، بدأت تحقيقاً في هذه الثغرة.

وبحسب التقرير، لم تُصدر شركة مايكروسوفت أي تحديث لإصلاح المشكلة في البداية، كما لم تتضح هوية منفذ الهجوم أو هدفه النهائي.

وفي وقت لاحق، أصدرت مايكروسوفت تنبيهاً بشأن "هجمات نشطة" استهدفت برمجيات الخوادم المستخدمة داخل المؤسسات الحكومية والخاصة لتبادل المستندات، وأوصت بتطبيق تحديثات أمنية فورية.

وأكد مكتب التحقيقات الفيدرالي (FBI)، يوم أمس الأحد، أنه على علم بالهجمات ويعمل بشكل وثيق مع شركائه من القطاعين العام والخاص، دون تقديم مزيد من التفاصيل.

وقالت مايكروسوفت في تنبيه، إن الثغرة الأمنية تؤثر فقط على خوادم "شيربوينت" الداخلية داخل المؤسسات، موضحة أن "شيربوينت أونلاين" في حزمة "مايكروسوفت 365" المستضافة سحابياً لم يتأثر.

وأوضحت الصحيفة أن الجهات المهاجمة، والتي لم تُكشف هويتها، نفذت هجوم "يوم الصفر"، وهو نوع من التسلل يستغل ثغرة غير معروفة سابقاً، مشيرة إلى أن عشرات الآلاف من الخوادم كانت معرضة للخطر.

ووفقاً لمايكروسوفت، فإن الثغرة "تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة"، ونصحت الشركة العملاء بتطبيق التوصيات الأمنية لمنع الاستغلال.

ويتيح هجوم الانتحال للمهاجم أن يخفي هويته ويتقمص شخصية جهة موثوقة، سواء كانت شخصاً أو مؤسسة أو موقعاً إلكترونياً، مما قد يؤدي إلى التلاعب بالأنظمة أو البيانات.

وفي تحديث صدر أمس الأحد، أعلنت مايكروسوفت أنها أطلقت تحديثاً أمنياً يتوجب تطبيقه فوراً، مضيفة أنها تعمل حالياً على إصدار تحديثات لإصدارات "شيربوينت" 2016 و2019. 

كما دعت العملاء الذين لا يستطيعون تطبيق الحماية الموصى بها إلى فصل خوادمهم عن الإنترنت مؤقتاً حتى يتوفر التحديث الكامل.