شهدت الأيام الماضية هجومًا سيبرانيًا واسع النطاق استهدف وكالات حكومية أمريكية ومؤسسات حيوية، بسبب ثغرة أمنية خطيرة في خوادم شركة "مايكروسوفت"، بحسب ما كشفته صحيفة واشنطن بوست، التي وصفت الهجوم بأنه من نوع "يوم الصفر" Zero Day، أي أنه استغل ثغرة غير معروفة مسبقًا.
وبحسب الصحيفة، فإن القراصنة استغلوا الخلل الموجود في خادم "شير بوينت" واسع الاستخدام، لاستهداف وكالات فيدرالية أمريكية، وجامعات، وشركات طاقة، بالإضافة إلى شركة اتصالات آسيوية. وأكدت مصادر أن الهجوم لا يشمل خدمات "مايكروسوفت 365" السحابية، بل يستهدف الخوادم المحلية داخل المؤسسات.
عشرات الآلاف من الخوادم في خطر
أفاد خبراء أمنيون بأن عشرات الآلاف من خوادم "شير بوينت" حول العالم معرضة للخطر، في ظل تأخر "مايكروسوفت" في إصدار تصحيح أمني. فيما سارعت الحكومات الأمريكية والكندية والأسترالية إلى فتح تحقيقات موسعة لمعرفة حجم الاختراق والجهات المتضررة.
هجمات اختراق لا محو
وعلى الرغم من تصنيف بعض الهجمات على أنها من نوع "wiper attacks" التي تمحو البيانات، فإن العديد من شركات الأمن السيبراني ذكرت أن الهدف الأساسي هو سرقة مفاتيح التشفير، ما يمنح القراصنة قدرة على إعادة الدخول إلى الخوادم حتى بعد إصلاح الثغرة.
ذعر واستنفار أمريكي
وأكد مكتب التحقيقات الفيدرالي (FBI) أنه على علم بالحادثة، ويعمل بالتنسيق مع المؤسسات الفيدرالية المتضررة، فيما بدأت الولايات الأمريكية في عقد اجتماعات أمنية عاجلة لتقييم نقاط الضعف وتبادل المعلومات.
وتحدث مسؤول حكومي في إحدى الولايات عن اختراق مستودع وثائق عام، كان يتيح للمواطنين فهم كيفية عمل الحكومة. وأكد أن الوكالة فقدت إمكانية الوصول إلى هذه المواد، دون معرفة ما إذا كانت قد حُذفت.
مايكروسوفت تحت المجهر مجددًا
يأتي هذا الهجوم بعد أقل من عام من تعرض "مايكروسوفت" لانتقادات لاذعة بسبب اختراق صيني استهدف رسائل البريد الإلكتروني الحكومية. كما أُخذ عليها إصدار إصلاحات تقنية محدودة تركت المجال مفتوحًا لهجمات مشابهة.
وتواجه الشركة ضغوطًا متزايدة بعد أن كشفت تقارير عن استعانتها بمهندسين مقيمين في الصين لدعم خدمات الحوسبة السحابية في وزارة الدفاع الأمريكية، مما أثار قلقًا داخل "البنتاجون" ودفع لمراجعة العقود.
المخاطر تمتد إلى التعليم والطاقة
وبحسب "مركز أمن الإنترنت"، فإن قرابة 100 مؤسسة، بينها جامعات ومدارس وهيئات حكومية، باتت معرضة للاختراق. فيما أكدت شركة "آي سيكيوريتي" للأبحاث السيبرانية أنها رصدت أكثر من 50 عملية اختراق حتى الآن، بينها شركة طاقة كبرى وهيئات أوروبية.
هذا الهجوم يعيد إلى الواجهة مخاطر الاعتماد الكبير على خوادم غير مؤمنة بالكامل، ويطرح تساؤلات ملحة حول قدرة الشركات التقنية الكبرى، مثل "مايكروسوفت"، على حماية الأنظمة الحكومية الحساسة في مواجهة التطور المتسارع للتهديدات السيبرانية.
