تعرضت عشرات المؤسسات الحكومية الأمريكية لهجوم إلكتروني واسع النطاق، وُصف بأنه “اختراق يوم الصفر”، بعد استغلال ثغرة أمنية خطيرة في خوادم شركة “مايكروسوفت”، وفق ما كشفته صحيفة “واشنطن بوست”، في تطور جديد يمثل إحراجًا كبيرًا لعملاق التكنولوجيا الأمريكي في مجال الأمن السيبراني.
استهداف وكالات فيدرالية ومؤسسات حيوية
وبحسب مسؤولين أمريكيين تحدثوا للصحيفة، فإن القراصنة تمكنوا خلال الأيام الماضية من استغلال ثغرة غير معروفة سابقًا في أحد خوادم “مايكروسوفت”، والذي يُستخدم على نطاق واسع داخل المؤسسات، لتنفيذ الهجوم الذي طال وكالات فيدرالية، وهيئات حكومية، وعددًا من الجامعات، وشركات في قطاع الطاقة، بالإضافة إلى شركة اتصالات كبرى في آسيا.
وأشار باحثون من القطاع الخاص إلى أن الهجوم استهدف بشكل أساسي خوادم “شير بوينت”، وهي منصة شائعة لإدارة الملفات ومشاركة المستندات داخل المؤسسات، مما يجعل المؤسسات التي تعتمد عليها عرضة بشدة للخطر.
تحقيقات دولية وخوف من توسع الهجوم
وأطلقت الحكومة الأمريكية، بالتعاون مع نظيرتيها الكندية والأسترالية، تحقيقًا مشتركًا لتتبع آثار الاختراق وتحديد نطاقه الكامل. وبينما أكدت مايكروسوفت أن الهجوم لا يشمل خدماتها السحابية مثل “مايكروسوفت 365″، أبدى الخبراء قلقهم من أن “عشرات الآلاف” من الخوادم المتأثرة قد تكون معرضة للهجوم، في غياب أي تحديث أو تصحيح رسمي حتى الآن من الشركة الأمريكية.
وأكد مختصون في الأمن السيبراني أن “الوقت حرج”، وأن المؤسسات في الولايات المتحدة وخارجها تسابق الزمن لمحاولة احتواء الأضرار وتقليل فرص انتشار الهجوم إلى أن تُصدر “مايكروسوفت” تحديثًا أمنيًا يعالج الثغرة.
انتقادات متجددة لمايكروسوفت
ويأتي هذا الهجوم في وقت لا تزال فيه شركة “مايكروسوفت” تواجه انتقادات متواصلة على خلفية ضعف منظومتها الأمنية. ففي عام 2023، تعرضت الشركة لاتهامات بالتقصير بعد هجوم سيبراني نفذته جهات يُشتبه في صلتها بالصين، وأسفر عن اختراق حسابات بريد إلكتروني تخص مسؤولين حكوميين أمريكيين، من بينهم وزيرة التجارة السابقة جينا ريموندو.
وكان تقرير أعدته لجنة مشتركة من خبراء الحكومة الأمريكية والقطاع الخاص قد حمّل الشركة مسؤولية فشل أمني هيكلي، متهمًا إياها بـ”الإهمال المؤسسي في صيانة أنظمتها الحساسة”، وهو ما يُعيد تسليط الضوء الآن على المخاطر الأمنية التي قد تنتج عن اعتماد المؤسسات الحكومية والخاصة على خوادم مايكروسوفت دون حماية كافية.