ثغرة خفية تشعل أكبر هجوم سيبراني على البنية الرقمية الأمريكية
في تطور خطير هز أوساط الأمن الرقمي، تعرّضت البنية التحتية الرقمية في الولايات المتحدة لهجوم سيبراني واسع النطاق، وُصف بالأكبر من نوعه، بعد أن استغلّ منفذو الهجوم ثغرة أمنية غير مكتشفة سابقًا في خوادم SharePoint التابعة لمايكروسوفت.
الثغرة، التي اندرجت ضمن ما يعرف بهجمات “يوم الصفر”، أتاحت للمهاجمين اختراق آلاف الخوادم وتنفيذ عمليات انتحال هوية، ما وضع بيانات بالغة الحساسية في مرمى الخطر، من بينها كلمات مرور ومفاتيح تشفير تستخدمها مؤسسات حكومية وشركات كبرى.
مايكروسوفت أكدت أن الهجوم استهدف فقط خوادم SharePoint المحلية، دون أن يمتدّ إلى النسخة السحابية SharePoint Online، لكنها دعت إلى تحديث فوري للأنظمة المتأثرة، محذّرة من “نشاط هجومي مستمر” يستهدف هذه البنية الرقمية الحرجة.
وبينما بدأت الحكومة الأمريكية، بمشاركة دول مثل أستراليا وكندا، تحقيقًا شاملًا في الحادث، ظهرت تقارير أولية تشير إلى أن الهجوم طال وكالات فيدرالية، جامعات مرموقة، إضافة إلى شركات طاقة واتصالات في دول عدة، من بينها إسبانيا والبرازيل ودول آسيوية.
خبراء الأمن السيبراني عبّروا عن قلق بالغ من أن تأثير الهجوم قد يستمر حتى بعد طرح التحديثات الأمنية، مشيرين إلى أن بعض المؤسسات ربما لم تتمكن بعد من عزل خوادمها المتأثرة عن الإنترنت، ما يترك الباب مفتوحًا أمام هجمات لاحقة.
وفيما تكثف وكالة الأمن السيبراني الأمريكية ومكتب التحقيقات الفيدرالي (FBI) جهودهما لتتبع مصدر الهجوم، حذر محللون من أن تقلّص ميزانيات فرق الاستجابة الطارئة قد يُضعف قدرة المؤسسات على التعامل الفوري مع مثل هذه التهديدات.
ويرى مراقبون أن هذا الهجوم يمثل جرس إنذار دولي يدعو لتعزيز التعاون الأمني الرقمي بين الدول، لا سيما في ظل التنامي المستمر في تعقيد وتكرار الهجمات السيبرانية عبر الثغرات غير المعروفة.