حذّرت شركة مايكروسوفت من "هجمات نشطة" تستهدف برنامج شير بوينت للتعاون، حيث أشار باحثو الأمن إلى أن المؤسسات حول العالم معرّضة للتأثر بهذا الاختراق، بحسب شبكة "سي إن بي سي".
صرحت وكالة الأمن السيبراني وأمن البنية التحتية، يوم الأحد، في بيان، بأن الثغرة الأمنية تتيح وصولًا غير مصادق إلى الأنظمة ووصولًا كاملًا إلى محتوى شير بوينت، مما يمكّن الجهات الخبيثة من تنفيذ برمجيات برمجية عبر الشبكة.
وأضافت الوكالة أنه بينما لا يزال نطاق الهجوم وتأثيره قيد التقييم، فقد حذرت من أنه "يشكل خطرًا على المؤسسات".
وأصدرت "مايكروسوفت"، في وقت متأخر من يوم الأحد، إصلاحات للعملاء لتطبيقها على إصدارين من برنامج شير بوينت. ولا يزال إصدار آخر من عام 2016 عرضة للخطر، وقالت الشركة إنها تعمل على تطوير تصحيح.
وقال باحثون لدى شركة باولو ألتو نتوركس إن الاختراق ربما يكون قد وصل إلى آلاف المؤسسات حول العالم.
وأضافوا: "الثغرات حقيقية، وواضحة، وتشكل تهديدًا خطيرًا".
وتواصلت "سي إن بي سي" مع "مايكروسوفت" للحصول على تعليقات ومعلومات إضافية. في تنبيهٍ صدر يوم السبت، وذكرت "مايكروسوفت" أن الهجوم ينطبق فقط على خوادم شير بوينت المحلية، وليس على تلك الموجودة في السحابة مثل مايكروسوفت 365.
وتُستخدم برامج شير بوينت بشكل شائع من قِبل الشركات والمؤسسات العالمية لتخزين المستندات والتعاون عليها.
تُثير هذه الثغرة قلقًا بالغًا لأنها تسمح للمتسللين بانتحال هوية المستخدمين أو الخدمات، حتى بعد تصحيح خادم شير بوينت، وفقًا لباحثين في شركة الأمن السيبراني الأوروبية آي سيكيورتي، التي قالت إنها أول من حدد الخلل.
وأضاف باحثو آي سيكيورتي أن خوادم شير بوينت غالبًا ما تتصل بخدمات مايكروسوفت الأخرى مثل أوتلوكس وتيمز، مما يعني أن مثل هذا الاختراق يمكن أن يؤدي "بسرعة" إلى سرقة البيانات وجمع كلمات المرور.
في سياق منفصل، أوقفت شركة آلاسكا إيرلينز عملياتها الأرضية لفترة وجيزة لمدة ثلاث ساعات تقريبًا، يوم الأحد، بسبب انقطاع في تكنولوجيا المعلومات. وقالت الشركة، في بيان، إنها رفعت التوقف الأرضي، حوالي الساعة 2 صباحًا بتوقيت شرق الولايات المتحدة.
ولم يتضح بعدُ ما إذا كان الانقطاع مرتبطًا بهجوم شير بوينت.