مايكروسوفت تتعرض لهجوم على SharePoint – إصدار واحد لا يزال عرضة للاختراق

مايكروسوفت تتعرض لهجوم على SharePoint – إصدار واحد لا يزال عرضة للاختراق

ملخص: حذرت شركة مايكروسوفت من هجمات نشطة تستهدف برنامج SharePoint، مما يعرض المؤسسات حول العالم للخطر. وقد أصدرت الشركة تحديثات لحماية المستخدمين، بينما لا يزال هناك إصدار معرض للخطر.

تحذير من هجمات تستهدف برنامج SharePoint

حذرت شركة مايكروسوفت من وجود "هجمات نشطة" تستهدف برنامج SharePoint للتعاون، حيث أشار الباحثون الأمنيون إلى أن المؤسسات حول العالم قد تتأثر بهذا الاختراق.

التفاصيل الأمنية

أعلنت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) يوم الأحد في بيان لها أن الثغرة الأمنية توفر وصولاً غير مصرح به إلى الأنظمة وإمكانية الوصول الكامل إلى محتوى SharePoint، مما يمكّن المهاجمين من تنفيذ التعليمات البرمجية عبر الشبكة.

• لا يزال نطاق وتأثير الهجوم قيد التقييم.
• حذرت الوكالة من أن هذا الهجوم "يمثل خطرًا على المؤسسات".

أصدرت مايكروسوفت في وقت متأخر من يوم الأحد تحديثات للمستخدمين لتطبيقها على إصدارين من برنامج SharePoint. بينما لا يزال إصدار 2016 معرضًا للخطر، وأكدت الشركة أنها تعمل على تطوير تصحيح له.

تأثير الهجوم على المؤسسات

قال الباحثون في شركة Palo Alto Networks إن الاختراق قد أثر على آلاف المؤسسات عالميًا.
❝ الثغرات حقيقية، وتحدث في العالم، وتشكل تهديدًا خطيرًا، ❞ أضافوا.

ردود فعل مايكروسوفت

رفض متحدث باسم مايكروسوفت التعليق على الحادث بخلاف ما تم مشاركته في منشور الشركة. في تنبيه يوم السبت، أكدت مايكروسوفت أن الهجوم ينطبق فقط على خوادم SharePoint المحلية، وليس على تلك الموجودة في السحابة مثل Microsoft 365. يُستخدم برنامج SharePoint بشكل شائع من قبل الشركات والمؤسسات العالمية لتخزين والتعاون في الوثائق.

مخاطر الثغرة

تعتبر الثغرة مقلقة بشكل خاص لأنها تسمح للقراصنة بانتحال شخصية المستخدمين أو الخدمات حتى بعد تصحيح خادم SharePoint، وفقًا للباحثين في شركة Eye Security الأوروبية، التي قالت إنها كانت أول من حدد العيب.

• غالبًا ما تتصل خوادم SharePoint بخدمات مايكروسوفت الأخرى مثل Outlook وTeams، مما يعني أن هذا الاختراق يمكن أن يؤدي "بسرعة" إلى سرقة البيانات وجمع كلمات المرور.

قال مايكل سيكورسكي، كبير مسؤولي التكنولوجيا ورئيس استخبارات التهديدات في وحدة 42 التابعة لشركة Palo Alto، في بيان: ❝ بمجرد الدخول، يقومون باستخراج بيانات حساسة، ونشر أبواب خلفية دائمة، وسرقة مفاتيح تشفير. لقد استغل المهاجمون هذه الثغرة للدخول إلى الأنظمة وقد أسسوا بالفعل موطئ قدم لهم. ❞

أثر الهجمات على شركات أخرى

من جهة أخرى، أوقفت شركة Alaska Airlines عملياتها الأرضية لمدة ثلاث ساعات يوم الأحد بسبب انقطاع في تكنولوجيا المعلومات. وقد رفعت الشركة التوقف الأرضي حوالي الساعة 2 صباحًا بتوقيت شرق الولايات المتحدة، لكن لم يتضح ما إذا كان الانقطاع مرتبطًا بهجوم SharePoint.