يوم الصفر.. اختراق عالمي يضرب عشرات المؤسسات الحكومية الأمريكية بسبب ثغرة في خوادم مايكروسوفت

وذكرت صحيفة واشنطن بوست أن قراصنة شنوا هجوما عالميا على وكالات حكومية حساسة ومؤسسات رئيسية في الولايات المتحدة بسبب ثغرة أمنية في خوادم شركة مايكروسوفت.

تم تصنيف الاختراق على أنه هجوم “يوم صفر” لأنه يستهدف ثغرة غير معروفة من قبل، وفقًا للصحيفة، التي وصفته بأنه أحدث إحراج لأمن الإنترنت لشركة مايكروسوفت.

ونقلت الصحيفة عن السلطات الأميركية قولها إن القراصنة استغلوا ثغرة أمنية في أحد خوادم مايكروسوفت المستخدمة على نطاق واسع لتنفيذ الهجوم في الأيام الأخيرة.

وقال مسؤولون حكوميون وباحثون من القطاع الخاص للصحيفة إن الهجوم استهدف وكالات اتحادية ومؤسسات حكومية أميركية وجامعات وشركات طاقة وشركة اتصالات آسيوية.

وتقوم الحكومة الأميركية وشركاؤها في كندا وأستراليا بالتحقيق في عملية اختراق خوادم SharePoint، التي توفر منصة لمشاركة وإدارة المستندات.

أكد الخبراء أن عشرات الآلاف من هذه الخوادم معرضة للخطر. ومع ذلك، لم تُصدر مايكروسوفت تصحيحًا لهذه الثغرة، مما ترك الضحايا حول العالم يبحثون بيأس عن حل.

وأفاد المسؤولون أن هذا الهجوم الأخير استهدف فقط الخوادم داخل المنظمة، وليس تلك الموجودة في السحابة، مثل Microsoft 365.

وفي العام الماضي، تعرضت الشركة لانتقادات من قبل لجنة من خبراء الحكومة الأميركية والقطاع الخاص بسبب نقاط الضعف التي مكنت الصين في عام 2023 من اختراق رسائل البريد الإلكتروني للحكومة الأميركية، بما في ذلك رسائل وزيرة التجارة آنذاك جينا رايموندو.

فجوة خطيرة

قال آدم مايرز، نائب الرئيس الأول لشركة كراود سترايك للأمن السيبراني: “هذه ثغرة أمنية خطيرة. أي شخص لديه خادم SharePoint مُستضاف سيكون في خطر”.

من جانبه، أكد مكتب التحقيقات الفيدرالي (FBI) في بيان أنه “على علم بالأمر” وأضاف: “نحن نعمل بشكل وثيق مع حكومتنا الفيدرالية وشركائنا في القطاع الخاص”.

قال بيت رينالز، المدير الأول في شركة بالو ألتو نتوركس: “نشهد محاولات لاستغلال آلاف خوادم SharePoint حول العالم قبل توفر التحديثات اللازمة”. وأضاف: “لقد حددنا عشرات المؤسسات المخترقة في القطاعين الخاص والعام”.

المخاطر المحتملة

وبحسب شركة الأبحاث الهولندية iSecurity، فإن الوصول إلى هذه الخوادم، التي غالبًا ما تكون متصلة بـ Outlook.com وTeams وخدمات مهمة أخرى، قد يؤدي إلى سرقة البيانات السرية وكلمات المرور.

وقال الباحثون إن ما يثير القلق أيضًا هو أن القراصنة تمكنوا من الوصول إلى مفاتيح كان من الممكن أن تسمح لهم باستعادة الوصول حتى بعد تصحيح النظام.

وقال أحد الباحثين، الذي تحدث شريطة عدم الكشف عن هويته بسبب التحقيق، إن “إصدار التصحيح يوم الاثنين أو الثلاثاء لن يساعد أي شخص تعرض للاختراق خلال الـ72 ساعة الماضية”.

أعلنت شركة أبحاث خاصة أن المتسللين استهدفوا خوادم في الصين ومبنى برلمانيًا شرقي الولايات المتحدة. ولم يتضح في البداية من يقف وراء هذا الهجوم العالمي وهدفه.

وقالت شركة آي سيكيوريتي إنها اكتشفت أكثر من 50 خرقا أمنيا، بما في ذلك في شركة طاقة كبرى والعديد من الوكالات الحكومية الأوروبية.

قال باحثون إن خوادم اثنتين على الأقل من الوكالات الفيدرالية الأميركية تعرضت للاختراق، وأضافوا أن اتفاقيات “سرية الضحايا” تمنعهم من الكشف عن أسماء الضحايا.

صرح مسؤول حكومي في شرق الولايات المتحدة بأن مهاجمين “اخترقوا” أرشيفًا لوثائق متاحة للعامة تهدف إلى مساعدة المواطنين على فهم آلية عمل حكومتهم. لم تعد الوكالة المتضررة قادرة على الوصول إلى هذه المواد، ولكن من غير الواضح ما إذا كانت قد حُذفت.

وقال المسؤول الذي تحدث شريطة عدم الكشف عن هويته لمناقشة الوضع المتطور: “نحن بحاجة إلى جعل هذه الوثائق متاحة مرة أخرى في أرشيف آخر”.

وتعد هذه الهجمات التي يطلق عليها “هجمات المسح” نادرة، كما أثارت أنباء الهجوم مخاوف في ولايات أخرى أيضًا.

وقالت بعض شركات الأمن السيبراني إنها لم تلاحظ عمليات حذف في هجمات SharePoint، بل سرقة مفاتيح التشفير التي كانت ستسمح للمتسللين باستعادة الوصول إلى الخوادم.

في أريزونا، التقى مسؤولو الأمن السيبراني بمسؤولين حكوميين ومحليين لتقييم نقاط الضعف المحتملة وتبادل المعلومات. وصرح أحد المسؤولين: “هناك بالتأكيد معركة ضارية تدور رحاها في جميع أنحاء البلاد حاليًا”.

وقعت الاختراقات بعد أن أصلحت مايكروسوفت ثغرة أمنية هذا الشهر. وأدرك المهاجمون إمكانية استغلال ثغرة مماثلة، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي.

وقالت مارسي مكارثي، المتحدثة باسم وكالة الأمن السيبراني وأمن البنية التحتية، إن الوكالة تلقت تنبيها بشأن هذه المشكلة من قبل شركة أبحاث سيبرانية يوم الجمعة، واتصلت على الفور بشركة مايكروسوفت.

قصة سيئة

وتعرضت مايكروسوفت في السابق لانتقادات بسبب كون الإصلاحات التي أصدرتها كانت ضيقة للغاية وعرضت فرصًا مماثلة للهجوم.

وقد عانت الشركة، التي تعد واحدة من أكبر موردي التكنولوجيا للحكومات، من انتكاسات خطيرة أخرى على مدى العامين الماضيين، بما في ذلك اختراق شبكاتها المؤسسية ورسائل البريد الإلكتروني التنفيذية.

كما سمح خلل برمجي في خدمات الحوسبة السحابية لشركة مايكروسوفت لمتسللين مدعومين من الصين بسرقة رسائل البريد الإلكتروني من المسؤولين الفيدراليين.

أعلنت الشركة يوم الجمعة أنها ستتوقف عن استخدام المهندسين المقيمين في الصين لدعم برامج الحوسبة السحابية التابعة لوزارة الدفاع الأمريكية بعد أن كشف تقرير صادر عن منظمة التحقيق بروبابليكا عن هذه الممارسة ودفع وزير الدفاع بيت هيجسيث إلى إصدار أمر بمراجعة عقود الحوسبة السحابية مع البنتاغون.

وقد حدد راندي روز، نائب رئيس مركز أمن الإنترنت، وهي منظمة غير ربحية تتقاسم المعلومات بين حكومات الولايات والحكومات المحلية، نحو 100 مؤسسة باعتبارها معرضة للخطر، بما في ذلك المدارس والجامعات العامة.