هجوم سيبراني خطير يستهدف خوادم مايكروسوفت: تحذيرات من خبراء أمن المعلومات
كشفت شركة مايكروسوفت عن هجمات سيبرانية خطيرة تستهدف ثغرة أمنية في برنامج “Microsoft SharePoint”، الذي تستخدمه العديد من المؤسسات الحكومية والشركات لتبادل المستندات.
هذه الثغرة، المعروفة باسم “ToolShell” والمصنفة برقم “CVE-2025-53770″، تُعد من نوع “هجوم يوم الصفر”، مما يجعلها من أخطر التهديدات الإلكترونية، حيث تتيح للمهاجمين تنفيذ تعليمات برمجية عن بُعد دون الحاجة إلى مصادقة، مما يمنحهم سيطرة كاملة على الخوادم المستهدفة.
الدكتورة إيمان علي، خبيرة أمن المعلومات بالأكاديمية العسكرية للدراسات الاستراتيجية، أوضحت أن هذا الهجوم يُصنف بدرجة خطورة 9.8 من 10، مشيرة إلى أن الضرر المحتمل قد يكون كارثياً للمؤسسات التي تعتمد على الأنظمة المحلية لإدارة بياناتها. وأكدت أن هذه الثغرة تُمكّن القراصنة من التحكم بالخوادم دون أي عوائق.
من جهته، أشار الدكتور هيثم طارق، خبير الذكاء الاصطناعي وأمن المعلومات، إلى أن الهجمات تستهدف إصدارات SharePoint Server 2016 و2019 والإصدار المشترك، بينما تبقى النسخة السحابية “SharePoint Online” غير متأثرة.
وأوضح أن المهاجمين يستخدمون أدوات تُعرف بـ”الويب شيل” لتثبيت أبواب خلفية تتيح لهم البقاء داخل الشبكات لفترات طويلة دون اكتشاف، مما يزيد من صعوبة التصدي لهذه الهجمات.
وأضاف أن الهجوم عابر للحدود، مما يعرض أي مؤسسة تستخدم الإصدارات المتأثرة للخطر، بغض النظر عن موقعها الجغرافي.
وأكد الخبيران على ضرورة اتخاذ إجراءات فورية، تشمل عزل الخوادم عن الإنترنت، تثبيت التحديثات الأمنية التي أصدرتها مايكروسوفت، وإجراء فحوصات معمقة للتأكد من عدم وجود اختراقات.
كما دعا طارق المؤسسات إلى مراجعة بنيتها التحتية الرقمية وتعزيز الحلول السحابية لتقليل المخاطر. وأشارت وكالة الأمن السيبراني الأمريكية (CISA) إلى أن هذه الثغرة مدرجة ضمن قائمة الثغرات المستغلة فعليًا، مما يعكس حجم التهديد.
ووفقاً لتقارير، فإن الهجمات أثرت على خوادم تابعة لوكالات فيدرالية أمريكية، جامعات، شركات طاقة، وشركة اتصالات آسيوية، مما يبرز اتساع نطاق الاستهداف.
مايكروسوفت حثت المستخدمين على تطبيق التحديثات الأمنية فوراً، ونصحت من لا يستطيع تحديث أنظمته بفصل الخوادم عن الإنترنت مؤقتاً لحمايتها. مكتب التحقيقات الفيدرالي الأمريكي (FBI) أكد علمه بالهجمات ويعمل مع شركاء القطاعين العام والخاص لمواجهتها، دون الكشف عن تفاصيل إضافية.
