كشف باحثون في مجال الأمن السيبراني يوم الاثنين أن حملة تجسس إلكتروني متطورة اخترقت ما يقارب 100 مؤسسة حول العالم خلال عطلة نهاية الأسبوع. ووفقًا لمعلومات نشرتها مؤسسة شادوسيرفر وخبراء آخرون في هذا المجال، استغل المتسللون ثغرة أمنية لم تكن معروفة سابقًا في برنامج مايكروسوفت شيربوينت، الذي تستخدمه الشركات والمؤسسات على نطاق واسع لإدارة المستندات الداخلية ومشاركتها.
استهدف الهجوم بشكل رئيسي جهاتٍ تقع في الولايات المتحدة وألمانيا، بما في ذلك وكالات حكومية وشركات تقنية، وبنية تحتية حيوية محتملة. وأكدت مايكروسوفت يوم السبت وجود "هجمات نشطة" تستغل ثغرة أمنية في خوادم SharePoint ذاتية الاستضافة، مما استدعى إصدار تنبيه أمني طارئ.
يخشى الباحثون من أن هذه الثغرة، التي كُشف عنها الآن، قد تُستغل بسرعة من قِبل جماعات خبيثة أخرى. وحذرت مؤسسة شادوسيرفر، التي ساهمت في تحديد حجم الهجوم، من أن "آلاف المؤسسات قد تُصبح عُرضة للخطر إذا لم تُطبّق تصحيحات أمنية فورًا".
تشير طريقة العمل إلى عملية تجسس إلكتروني، وليست جريمة إلكترونية بدوافع مالية. ووفقًا للأدلة التقنية الأولية المتاحة، سمحت عمليات الاختراق للمخترقين باستخراج بيانات سرية عبر الوصول السري دون تعطيل الأنظمة المخترقة. ويشير المحللون إلى احتمال وجود جهة حكومية وراء هذه الحملة، على الرغم من عدم صدور أي بيان رسمي حتى الآن.
مايكروسوفت، التي نشرت تحديثًا عاجلًا، تحث جميع المؤسسات التي تستخدم SharePoint محليًا على تحديث أنظمتها فورًا والتحقق من سجلات الوصول بحثًا عن أي اختراقات محتملة. وتؤكد الشركة أنها تتعاون بشكل وثيق مع وكالات الأمن السيبراني المعنية.
يُسلِّط هذا الحادث الأخير الضوءَ على استمرار ضعف برامج المؤسسات أمام التهديدات الرقمية المتطورة بشكل متزايد. ويأتي ذلك في الوقت الذي تتعرض فيه مايكروسوفت لضغوطٍ شديدةٍ عقب عدة خروقات أمنية كبيرة في الأشهر الأخيرة، بما في ذلك هجومٌ على خدمات سحابية استهدف مسؤولين حكوميين أمريكيين.
مع تقدم التحقيقات، يخشى الخبراء أن يكون الهجوم مجرد غيض من فيض. وتجري التحقيقات لتحديد حجم الضرر وتحديد أهداف محتملة أخرى في ظل بيئة رقمية عالمية متزايدة التعرض للاختراق.
