حذّرت شركة مايكروسوفت من هجمات إلكترونية نشطة تستهدف خوادم “شيربوينت” (SharePoint) المُستخدمة من قبل جهات حكومية وشركات لتبادل الوثائق داخليًا، مشيرة إلى أن الثغرات لا تشمل النسخة السحابية من الخدمة ضمن باقة Microsoft 365.
ثغرة غير مُكتشفة سابقًا
وأكدت الشركة، في تنبيه أمني صدر السبت، أن الهجمات تستغل ثغرة غير مكتشفة سابقًا – تُعرف بهجوم “يوم الصفر” – ما يعرّض عشرات الآلاف من الخوادم للخطر، ودعت العملاء إلى تثبيت التحديثات الأمنية فورًا.
وأوضحت مايكروسوفت أن الثغرة تمكّن مهاجمًا مخوّلًا من تنفيذ هجمات “انتحال هوية” عبر الشبكة، ما يتيح له التلاعب بهوية المستخدم أو الجهة لإيهام الأنظمة بأنها جهة موثوقة.
وقد استهدفت الهجمات خلال الأيام الماضية وكالات أميركية ودولية، دون الكشف عن هوية الجهات المنفّذة. بحسب صحيفة واشنطن بوست.
من جهتها، قالت وكالة التحقيقات الفيدرالية الأميركية (FBI) إنها على علم بالهجمات، وتعمل بالتنسيق مع شركاء حكوميين وخاصين للتعامل مع التهديد، فيما أشار متحدث باسم مايكروسوفت إلى تنسيق مستمر مع وكالة الأمن السيبراني والبنية التحتية (CISA) وقيادة الدفاع السيبراني في وزارة الدفاع الأميركية وشركاء دوليين.
وأكدت الشركة أنها تعمل على تطوير تحديثات لإصدارات 2016 و2019 من SharePoint، ونصحت المستخدمين الذين لا يمكنهم تفعيل الحماية الموصى بها بفصل الخوادم المتأثرة عن الإنترنت إلى حين توافر التحديثات المطلوبة.
الهجمات الإلكترونية
سجل عام 2025 ارتفاعًا كبيرًا في وتيرة الهجمات الإلكترونية، وفقًا لتقرير صادر عن شركة البرمجيات “تشيك بوينت” (Check Point)، الذي أشار إلى أن قطاع التعليم العالمي كان الأكثر استهدافًا خلال الربع الأول من العام، بمعدل 4484 هجومًا أسبوعيًا.
