أبرز المستجدات والأحداث الراهنة على الساحة المحلية والعالمية
صادف عالم التكنولوجيا تحذيرات جديدة من شركة مايكروسوفت حول هجمات سيبرانية نشطة تهدد خوادم المؤسسات وقد أكدت الشركة أن هذه الهجمات تستهدف الوثائق والمستندات التي تتبادلها الوكالات الحكومية والشركات ووجهت مايكروسوفت دعوة المستعجل لعملائها من أجل إجراء تحديثات برمجية فورية لحماية أنظمتهم من هذه التهديدات.
تأكيد مكتب التحقيقات الفيدرالية
أفادت مجلة نيوزويك أن مكتب التحقيقات الفيدرالية على دراية بالهجمات ويعمل مع شركائه في القطاعات الحكومية والخاصة ومع ذلك، لم يقدم المكتب تفاصيل إضافية حول طبيعة الهجمات أو مدى تأثيرها.
معلومات عن الثغرات
في التنبيه الذي أصدرته مايكروسوفت، أشارت إلى أن الثغرات تتعلق بخوادم تشيربوينت، وهي نظام نقطة المشاركة الذي تستخدمه المؤسسات بينما لم تتأثر خدمة تشيربوينت أونلاين ضمن برنامج مايكروسوفت 365، مما يعني أن الأنظمة السحابية كانت محمية من هذه النوعية من الهجمات.
استغلال ثغرات جديدة
من جهة أخرى، أكدت صحيفة واشنطن بوست أن جهات مجهولة تمكنت من استغلال ثغرة جديدة لم تكن معروفة من قبل، مما أدى إلى هجوم كهذا ونعى الخبراء الهجوم بـ يوم الصفر نظرا لأنه يستفيد من ثغرة لم يتم اكتشافها سابقا، ما جعل عشرات الآلاف من الخوادم معرّضة للخطر.
الإجراءات الوقائية
في تحذيراتها، أعربت مايكروسوفت عن ضرورة اتخاذ الإجراءات اللازمة لمنع المهاجمين من استغلال تلك الثغرات، مشيرة إلى أن الهجوم قد يؤدي إلى تلاعب في الأسواق المالية أو الوكالات، من خلال انتحال صفة شخص أو مؤسسة موثوقة.
تحديثات فورية
أعلنت مايكروسوفت أيضا أنها قامت بإطلاق تحديث أمني للإصدار الأخير من تشيربوينت، وأنه ينبغي على العملاء تنزيله وتطبيقه على الفور كما وعدت بعمل تحديثات لإصداري 2016 و2019 من نفس البرنامج. وفي حالة عدم القدرة على تثبيت الحماية المستحسَنة، نصحت مايكروسوفت بفصل الخوادم عن الإنترنت لحين توفر التحديث الأمني.
