43
Table of Contents
كشفت صحيفة The Wall Street Journal أن شركة مايكروسوفت تعرّضت لهجوم إلكتروني استهدف خوادم SharePoint، مما أدى إلى حصول القراصنة على وصول كامل إلى أنظمة أكثر من 10,000 شركة حول العالم، من بينها مؤسسات حكومية، جامعات، وشركات طاقة واتصالات في الولايات المتحدة، بريطانيا، كندا، هولندا، وآسيا.
🛑 ما الذي حدث؟
استخدم المهاجمون ثغرة حرجة من نوع “اليوم الصفري” (Zero-day) في أنظمة SharePoint، مما أتاح لهم:
- التحكم الكامل في نظام الملفات؛
- تغيير الإعدادات الداخلية؛
- تشغيل برامج ضارة داخل الخوادم المصابة.
💡 تجدر الإشارة إلى أن الإصدار السحابي SharePoint Online ضمن Microsoft 365 لم يتأثر بالثغرة.
⚠️ حجم التهديد
أكثر من 10,000 شركة مهددة بخطر اختراق بياناتها، من قطاعات حيوية وحساسة.
🛠️ كيف ردّت مايكروسوفت؟
- أصدرت الشركة تحديثات أمنية عاجلة (patches) لإصدارات SharePoint Subscription Edition وSharePoint 2019؛
- التحديث الخاص بـ SharePoint 2016 لا يزال قيد التطوير؛
- دعت الشركة جميع المؤسسات إلى تحديث أنظمتها فورًا أو فصل الخوادم عن الإنترنت حتى تثبيت التحديث.
