قراصنة يستغلون ثغرة أمنية تؤثر على بيانات هيئات حكومية وشركات كبرى
كشفت وكالة “بلومبيرغ” في تقرير حديث أن مجموعة من القراصنة المجهولين تمكنت من استغلال ثغرة أمنية خطيرة في برمجيات خوادم شركة مايكروسوفت، ما أدى إلى تسريب بيانات حساسة من آلاف الخوادم حول العالم.
“مايكروسوفت” تتحرك فورًا لإغلاق الثغرة
وفور اكتشاف الثغرة، سارعت شركة مايكروسوفت إلى إطلاق تحديث أمني عاجل لإغلاقها، وبدأت في توزيعه تدريجياً على مستخدمي خوادمها في مختلف أنحاء العالم، بحسب ما جاء في التقرير.
الثغرة تتيح وصولاً كاملاً إلى الخوادم
وحذرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) من خطورة هذه الثغرة، مؤكدة أنها تتيح للقراصنة الوصول إلى كافة الملفات المخزنة في الخوادم، بل وتمنحهم القدرة على تشغيل الأكواد البرمجية مباشرة داخل النظام، ما يزيد من تعقيد الخطر ويُصعب من عملية الاستجابة له.
أكثر من 10 آلاف شركة قد تكون متأثرة
وفي تقدير أولي لحجم الضرر، قال سيلاس كاتلر، الباحث الأمني في شركة “سينسيز”، إن الثغرة ربما أثرت على أكثر من 10 آلاف شركة حول العالم تستخدم برمجيات خوادم “مايكروسوفت”، ما يعكس مدى انتشار التهديد السيبراني.
تحذيرات من “غوغل” وشركات متخصصة
بدورها، أصدرت مجموعة “غوغل” للتهديدات الاستخباراتية تحذيرًا إلى الوكالة الأميركية، أكدت فيه رصد نشاطات قرصنة نشطة تستغل هذه الثغرة، موضحة أن مثل هذه الثغرات تمنح المهاجمين وصولاً مستمراً وغير موثق إلى الخوادم المستهدفة.
خوادم “مايكروسوفت” تحت المجهر رغم قوتها الأمنية
وعلى الرغم من أن برمجيات خوادم مايكروسوفت تُعد من بين أكثر الأنظمة أماناً في العالم، بحسب وصف جين يو، الرئيس التنفيذي لشركة “بلاك باندا” المتخصصة في الاستجابة للهجمات السيبرانية، فإن هذه الحادثة تُسلط الضوء على هشاشة البنى الرقمية في مواجهة الهجمات المتطورة.
مؤسسات حكومية وجامعات وشركات طاقة ضمن قائمة المتضررين
ونقل تقرير “بلومبيرغ” عن صحيفة واشنطن بوست أن عدداً من الهيئات الفدرالية الأميركية، إلى جانب جامعات وشركات طاقة وشركة اتصالات آسيوية، تأثرت بالفعل بالهجوم، ما يجعل من هذا الاختراق أحد أوسع حوادث الأمن السيبراني في الآونة الأخيرة.
شارك الصفحة على وسائل التواصل الاجتماعي
16°C
