روكب اليوم
21/7/2025–|آخر تحديث: 17:39 (توقيت مكة)
تمكن مجموعة من القراصنة مجهولي الهوية من استغلال ثغرة أمنية في برمجيات خوادم “مايكروسوفت” تتيح لهم اختراق الخوادم وتسريب بياناتها، وذلك وفق تقرير نشرته “بلومبيرغ”.
من جانبها، أطلقت “مايكروسوفت” تحديثا أمنيا فور اكتشاف الثغرة من أجل إغلاقها تماما، كما بدأت في إرسال التحديث تدريجيا لمستخدمي خوادمها حول العالم، وفق ما جاء في التقرير.
وحذرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية من أن الثغرة تتيح للقراصنة الوصول إلى جميع الملفات المخزنة في الخوادم، كما تمكنهم من تشغيل الأكواد البرمجية مباشرة داخل الخادم، وفق التقرير.
وأشار التقرير أيضا إلى مجموعة من التحذيرات الواردة من شركات الأمن السيبراني، إذ قدّر سيلاس كاتلر الباحث الأمني في شركة “سينسيز” امتداد الضرر إلى أكثر من 10 آلاف شركة حول العالم تستخدم برمجيات خوادم “مايكروسوفت”.
كما حذرت مجموعة “غوغل” للتهديدات الاستخباراتية في بيان أرسلته إلى الوكالة عبر البريد الإلكتروني من أنها لاحظت استغلال القراصنة هذه الثغرة الأمنية، مضيفة أن مثل هذه الثغرات خطيرة للغاية، لأنها تتيح للقراصنة الوصول المستمر وغير الموثق إلى الخوادم، مما يشكل خطرا مستمرا على المؤسسات المتضررة.
وأوضح جين يو الرئيس التنفيذي لشركة “بلاك باندا” المتخصصة في الاستجابة للحوادث السيبرانية -ومقرها سنغافورة- أن برمجيات خوادم “مايكروسوفت” هي أحد أعلى بروتكولات الأمان الموجودة في العالم مشبها إياها بالقلعة الحصينة، وذلك حسب ما جاء في التقرير.
ونقل التقرير عن صحيفة “واشنطن بوست” تأثر عدة هيئات فدرالية وحكومية أميركية وجامعات وشركات طاقة بالاختراق، فضلا عن تأثر شركة الاتصالات الآسيوية.
ويعود الفضل في اكتشاف هذه الثغرة للشركة الأمنية “آي سيكورتي”، إذ أوضح كاتلر أن الشركة وجدت الثغرة وبلغت بها يوم الجمعة الماضي، حسب ما جاء في تقرير”بلومبيرغ”.
كما ذكرت الشركة أن الثغرة تتيح للمخترقين سرقة مفاتيح الأمان الخاصة بأي مستخدم في الخادم، وذلك حتى إن تم إصلاح الثغرة وإغلاقها، وأكدت أن الثغرة تتيح للمخترقين تعديل مكونات نظام الخادم الأساسي وإضافة أي مستخدم يرغبون فيه حتى بعد إغلاقها.
وبينما حاولت “بلومبيرغ” التواصل مع “مايكروسوفت” من أجل الحصول على تصريح خاص للوكالة رفضت الشركة هذا الأمر، وأشارت إلى البيان الرسمي الذي طرحته لمستخدميها.