اختراق خوادم "مايكروسوفت" يطال نحو 100 مؤسسة حول العالم |Al Mal-Wal Alam

اختراق خوادم "مايكروسوفت" يطال نحو 100 مؤسسة حول العالم -- Jul 22 , 2025 43

قالت جهتان شاركتا في كشف حملة تجسس إلكترونية واسعة، يوم الاثنين، إن هجوماً على مايكروسوفت استهدف برمجيات خوادم تابعة للشركة وأسفر حتى نهاية الأسبوع عن اختراق نحو 100 مؤسسة.

وكانت «مايكروسوفت» قد أصدرت تحذيراً يوم السبت بشأن «هجمات نشطة» تستهدف خوادم «شيربوينت» ذاتية الاستضافة، وهي خدمة تُستخدم على نطاق واسع داخل المؤسسات لمشاركة الوثائق والتعاون الداخلي. وأوضحت الشركة أن نسخ «شيربوينت» المستضافة على خوادم مايكروسوفت السحابية لم تتأثر بالهجوم.

ويُصنَّف هذا الهجوم ضمن فئة «الثغرات صفرية اليوم» (Zero-Day)، نظراً لاعتماده على خلل رقمي لم يُكشف عنه سابقاً، ما يسمح للجهات المهاجمة باختراق الخوادم المعرّضة للخطر وزرع «باب خلفي» يمنحهم قدرة على الوصول المستمر إلى أنظمة الجهات المستهدَفة.

وقالت فايشا برنارد، كبيرة خبراء الاختراق في شركة «آي سيكيوريتي» الهولندية للأمن السيبراني— والتي اكتشفت الحملة يوم الجمعة أثناء التحقيق في استهداف أحد عملائها— لرويترز إن فحصاً إلكترونياً أُجري بالتعاون مع «مؤسسة شادوسيرفر» كشف عن قرابة 100 جهة متضررة، وذلك قبل أن تُصبح تقنية الاختراق معروفة على نطاق واسع.

وأضافت برنارد: «الأمر واضح تماماً.. ولا أحد يعلم ما الذي قد تكون جهات معادية أخرى قد قامت به لاحقاً من أجل زرع أبواب خلفية إضافية».

وامتنع الخبير الأمني عن تحديد أسماء الجهات المتضررة، مشيراً إلى أنه قد تم إبلاغ السلطات الوطنية المعنية بالأمر.

وأكدت «مؤسسة شادوسيرفر» أن عدد الضحايا بلغ نحو 100 جهة، موضحة أن معظمها يقع في الولايات المتحدة وألمانيا، وتشمل الجهات المستهدفة مؤسسات حكومية.

وقال باحث آخر في مجال الأمن السيبراني إن نشاط التجسس، حتى الآن، يبدو من تنفيذ جهة واحدة أو مجموعة محدودة من القراصنة.

قال راف بيلينغ، مدير قسم استخبارات التهديدات في شركة «سوفوس» البريطانية للأمن السيبراني: «من الممكن أن يتغير هذا الوضع بسرعة».

وفي بيان عبر البريد الإلكتروني، قال متحدّث باسم «مايكروسوفت» إن الشركة «قدّمت تحديثات أمنية، وتحثّ عملاءها على تثبيتها».

ولم يتضح بعد من يقف وراء الهجوم المتواصل، إلا أن شركة «غوغل» التابعة لـ«ألفابت»، والتي تمتلك قدرة واسعة على مراقبة حركة البيانات عبر الإنترنت، أشارت إلى أن بعض الهجمات على الأقل مرتبطة بـ«جهة تهديد ذات صلة بالصين».

لم ترد السفارة الصينية في واشنطن على الفور على رسالة تطلب تعقيباً، في حين دأبت بكين على نفي قيامها بأي عمليات قرصنة إلكترونية.

من جانبها، قالت وكالة التحقيقات الفدرالية يوم الأحد إنها على علم بالهجمات، وتعمل بشكل وثيق مع شركائها من الجهات الفدرالية والقطاع الخاص، دون تقديم مزيد من التفاصيل. أما المركز الوطني للأمن السيبراني في بريطانيا، فأكد في بيان أنه على دراية «بعدد محدود» من الأهداف داخل المملكة المتحدة.

وقال أحد الباحثين المتابعين للحملة إن الهجوم بدا في بدايته موجهاً إلى مجموعة ضيقة من الكيانات الحكومية أو ذات الصلة بها.

لكن نطاق الأهداف المحتملة يبقى واسعاً. فوفقاً لبيانات من محرك البحث «شودان» المتخصص في رصد الأجهزة المتصلة بالإنترنت، فإن أكثر من 8000 خادم إلكتروني قد يكون تعرض للاختراق بالفعل. فيما قدّرت مؤسسة «شادو سيرفر» العدد بأكثر من 9000 خادم، لكنها شددت على أن الرقم يُمثّل الحد الأدنى.

وتشمل هذه الخوادم شركات صناعية كبرى، ومصارف، ومكاتب تدقيق، ومؤسسات رعاية صحية، إضافة إلى عدد من الهيئات الحكومية الأميركية على مستوى الولايات، وكيانات حكومية دولية.

وقال دانيال كارد، من شركة «PwnDefend» البريطانية للاستشارات السيبرانية: «يبدو أن حادثة SharePoint قد تسببت في مستوى واسع من الاختراق لخوادم متعددة حول العالم».

وأضاف: «التعامل مع الأمر باعتباره خرقاً مفترضاً يُعدّ خطوة حكيمة، كما أن من المهم إدراك أن تثبيت التصحيح الأمني وحده لا يكفي».