ثغرة في «شيربوينت» تفتح موجة اختراقات عالمية وتضغط على مايكروسوفت

واشنطن | EcoPulse24

تعرضت أنظمة حكومية وشركات ومؤسسات حول العالم لموجة اختراقات سيبرانية بعد استغلال قراصنة ثغرة أمنية في برنامج «شيربوينت» التابع لشركة مايكروسوفت، ما أثار تحذيرات من تهديد واسع النطاق قد يسمح للمهاجمين بالوصول إلى شبكات كاملة وسرقة بيانات حساسة.

ووفق ما ذكرته تقارير أمنية وشركات متخصصة في الأمن السيبراني، تمكن المهاجمون من استغلال الثغرة للدخول إلى أنظمة تخزين الملفات وتنفيذ أوامر داخل الشبكات المخترقة، ما سمح لهم بالوصول إلى معلومات حساسة وسرقة بيانات تسجيل الدخول الخاصة بالمستخدمين.

وأفادت المصادر بأن الهجمات استهدفت أنظمة حكومية في أوروبا والشرق الأوسط، إضافة إلى مؤسسات حكومية داخل الولايات المتحدة، من بينها أنظمة مرتبطة بوزارة التعليم الأميركية وإدارات حكومية على مستوى الولايات.

وأطلقت مايكروسوفت تحديثاً أمنياً عاجلاً لإصلاح الثغرة في خوادم «شيربوينت»، وهو برنامج يستخدم على نطاق واسع لإدارة الوثائق والتعاون بين فرق العمل داخل المؤسسات، فيما أكدت الشركة أنها تعمل على تطوير إصلاحات إضافية بعد اكتشاف أن القراصنة استمروا في استغلال نقاط ضعف مرتبطة بالثغرة.

وتشير تقارير شركات الأمن السيبراني، بينها «كراودسترايك» و«مانديانت» التابعة لغوغل، إلى أن عدة مجموعات قرصنة مختلفة شاركت في استغلال الثغرة، ما أدى إلى موجة هجمات متزامنة استهدفت مؤسسات في عدة دول.

كما كشفت تقارير أمنية أن القراصنة تمكنوا في بعض الحالات من سرقة بيانات تسجيل الدخول، بما في ذلك أسماء المستخدمين وكلمات المرور والرموز الأمنية، وهو ما يتيح للمهاجمين الوصول إلى أنظمة إضافية داخل الشبكات المخترقة.

وحذر خبراء أمن المعلومات من أن خطورة الهجوم تكمن في التكامل العميق لبرنامج «شيربوينت» مع منظومة خدمات مايكروسوفت، مثل «أوفيس» و«تيمز» و«وان درايف» و«أوتلوك»، ما يعني أن اختراق خادم واحد قد يفتح الباب للوصول إلى معظم أنظمة المؤسسة.

ويُستخدم «شيربوينت» من قبل عشرات الآلاف من المؤسسات حول العالم لإدارة الوثائق والتعاون الرقمي، ما يجعل الثغرة مصدر قلق كبير لقطاع الأعمال والحكومات.

وأفادت شركات الأمن السيبراني أن الهجمات استهدفت خصوصاً المؤسسات التي تشغّل خوادم «شيربوينت» داخل شبكاتها الخاصة، وليس تلك التي تستضيفها مايكروسوفت عبر خدماتها السحابية، ما قد يحد من نطاق التأثير مقارنة بالأنظمة المدارة مباشرة من قبل الشركة.

وقدرت إحدى شركات الأمن السيبراني أن أكثر من عشرة آلاف مؤسسة حول العالم كانت معرضة لخطر الاستغلال نتيجة هذه الثغرة، مع وجود العدد الأكبر من الخوادم المعرضة للخطر في الولايات المتحدة، تليها دول أوروبية مثل هولندا والمملكة المتحدة.

كما أظهرت تحليلات أمنية أن القراصنة حاولوا استهداف خوادم «شيربوينت» في عدة دول، من بينها كندا والبرازيل وإندونيسيا وإسبانيا وجنوب أفريقيا وسويسرا والمملكة المتحدة.

وتأتي هذه الحادثة في وقت تواجه فيه مايكروسوفت تدقيقاً متزايداً بشأن قدراتها في مجال الأمن السيبراني، بعد سلسلة من الاختراقات الكبرى التي استهدفت برامجها خلال السنوات الأخيرة.

تحليل EcoPulse24:
تكشف موجة الهجمات المرتبطة بثغرة «شيربوينت» عن تصاعد المخاطر السيبرانية التي تواجه الشركات التقنية الكبرى مع توسع اعتماد المؤسسات على الأنظمة الرقمية المتكاملة. ويبرز الحادث أيضاً أهمية الأمن السيبراني كعامل استراتيجي في الاقتصاد الرقمي، حيث يمكن لثغرة واحدة في منصة مستخدمة عالمياً أن تعرض آلاف المؤسسات لخطر الاختراق. كما يسلط الضوء على الضغوط المتزايدة على شركات التكنولوجيا لتعزيز بنية الحماية الرقمية في ظل ارتفاع الهجمات السيبرانية واستهداف البنية التحتية الرقمية للحكومات والشركات.