هجوم يوم الصفر يهدد بشدة خوادم مايكروسوفت SharePoint المحلية، حيث أعلنت مايكروسوفت عن تعرض خوادمها لهجمات سيبرانية نشطة تستغل ثغرات أمنية جديدة وغير مكتشفة سابقًا، مستهدفة وكالات حكومية وشركات رائدة على مستوى عالمي، الأمر الذي يُظهر خطورة هذا الاختراق على نظم المؤسسات الكبرى.
تفاصيل هجوم يوم الصفر على خوادم مايكروسوفت SharePoint وأسباب الخطورة
هجوم يوم الصفر هو اختراق إلكتروني يستغل ثغرة أمنية غير معروفة للمطورين، ما يصعّب اكتشافه أو التصدي له سريعًا، وفي حالة خوادم مايكروسوفت SharePoint المحلية، استُخدمت هذه الثغرة لتنفيذ أكواد ضارة أو سرقة معلومات حساسة، وفقًا لتقارير “واشنطن بوست”، مما يعرض آلاف الخوادم للخطر؛ الثغرتان رقميا CVE-2025-53770 و CVE-2025-53771 تشكلان تهديدًا شديدًا لأن SharePoint يُعد منصة مركزية لإدارة المستندات وتبادل المعلومات داخل المؤسسات، وهذا الاستغلال يعرض البيانات الحيوية للابتزاز أو الإتلاف.
الجهات المستهدفة واستجابة مايكروسوفت لهجوم يوم الصفر على SharePoint
شملت هذه الهجمات وكالات حكومية فيدرالية ومحلية بالولايات المتحدة، بالإضافة إلى مؤسسات تعليمية وشركات في قطاعات الطاقة والاتصالات، بما يتضمن شركة اتصالات في آسيا، حسب رصد شركة “آيي سيكيورتي” الهولندية، التي أكدت اختراق عشرات الأنظمة في 18 و19 يوليو 2025؛ ردّت مايكروسوفت بإصدار تحديثات أمان عاجلة للكشف عن الثغرات وختمها، مع توصية بفصل الخوادم عن الإنترنت مؤقتًا في حال عدم إمكانية تطبيق التصحيحات، في حين أكدت الشركة أن نسخة SharePoint Online السحابية لم تتأثر بهذا الهجوم، مع استمرار العمل على تحديث إصدار SharePoint 2016.
كيفية حماية مؤسستك من هجوم يوم الصفر على خوادم مايكروسوفت SharePoint
ينبغي للمؤسسات اتباع مجموعة خطوات وقائية للحد من مخاطر هذا الهجوم، حيث ينصح الخبراء بما يلي:
- تحديث خوادم SharePoint فورًا وتحميل التصحيحات الأمنية من الموقع الرسمي لمايكروسوفت لضمان سد الثغرات
- مراجعة الأنظمة بانتظام لضمان سلامة بروتوكولات التشفير والكشف عن أي نشاط غير مألوف أو مشبوه داخل الشبكة
- فصل الخوادم عن الإنترنت مؤقتًا إذا تعذر تنفيذ التحديثات بشكل فوري لتجنب الاختراق المستمر
- تدريب الموظفين على كيفية التعرف على الهجمات السيبرانية ورفع الوعي تجاه مخاطر التصيد الإلكتروني
دور السلطات الدولية في مواجهة هجوم يوم الصفر وتأثيره على الأمن السيبراني العالمي
أعلن مكتب التحقيقات الفيدرالي الأمريكي (FBI) بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، بالإضافة إلى شركاء من أستراليا وكندا، ببدء تحقيق شامل لتحديد مدى انتشار هذا الهجوم واحتوائه، خاصة مع وجود دلائل على زرع “أبواب خلفية” تسمح للمهاجمين بالعودة إلى الأنظمة برغم تطبيق التصحيحات الأمنية، الأمر الذي يتطلب مراجعة أمنية دقيقة ومستمرة للشبكات؛ ويأتي هذا الاختراق في ظل انتقادات متكررة لمايكروسوفت بسبب ثغرات سابقة، منها اختراق بريد إلكتروني حكومي أمريكي عام 2023، مما يعزز أهمية التزام جميع القطاعات الحيوية بالإجراءات الأمنية الصارمة لتفادي خسائر مالية جسيمة أو تسريب بيانات حساسة.
| التاريخ | الأحداث الرئيسية لهجوم يوم الصفر |
|---|---|
| 18-19 يوليو 2025 | رصد اختراق عشرات الأنظمة بواسطة “آيي سيكيورتي” |
| 19 يوليو 2025 | إصدار مايكروسوفت تحذير عاجل وتحديثات أمنية لخوادم SharePoint |
| بعد 19 يوليو 2025 | بدء تحقيقات FBI وCISA مع شركاء دوليين لمتابعة الهجوم |
يمثل هجوم يوم الصفر تهديدًا حقيقيًا يستهدف بنى تحتية رقمية حيوية، ولا يمكن التقليل من خطورته لأن استمرار التهاون وأي تأخير في تطبيق التحديثات قد يؤدي إلى تعريض البيانات الخصوصية والعامة للخطر، مما يفرض على المؤسسات تعزيز دفاعاتها الأمنية بجدية والالتزام بدعم أنظمتها بأحدث الحلول الأمنية.
«خبر سار» نتائج الصف الثالث المتوسط رابط الاستعلام الرسمي لعام 2025 عبر نتائجنا
اعترافات اليوم.. التيك توكر أوتاكا يكشف غسل 12 مليون جنيه عبر شراء السيارات بمنحها صبغة شرعية
«تشكيل متوقع» برشلونة يواجه أتلتيك بلباو في ختام الدوري الإسباني
«موعد مرتقب» السوبر السعودي الاتحاد يعلن تفاصيل البطولة القادمة
مانشستر سيتي يسعى للتعاقد مع نجم ميلان المتألق ريجندرز هذا الموسم
استقرار عالمي ومحلي يميز سعر الذهب اليوم الاثنين 9 يونيو 2025 في منتصف تعاملات الصاغة
«أسعار نارية».. حديد عز يتصدر أسعار الحديد بالسوق المصري اليوم الجمعة
