“يوم الصفر”.. اختراق عالمي يضرب عشرات المؤسسات الحكومية الأمريكية

قراصنة هجومًا عالميًا على وكالات حكومية حساسة ومؤسسات حيوية في الولايات المتحدة، بسبب ثغرة في خوادم شركة “مايكروسوفت”، وفق صحيفة “واشنطن بوست”.

ويُصنف هذا الاختراق على أنه هجوم “يوم الصفر” لأنه يستهدف ثغرة أمنية لم تكن معروفة سابقاً، وفق الصحيفة، التي اعتبرته أحدث إحراج تتعرض له “مايكروسوفت” في مجال الأمن السيبراني.

ونقلت الصحيفة عن مسؤولين أمريكيين قولهم إن القراصنة استغلوا ثغرة أمنية في خادم شركة “مايكروسوفت”، المستخدم على نطاق واسع، لشن الهجوم خلال الأيام الماضية.

وذكر مسؤولون حكوميون وباحثون من القطاع الخاص للصحفيفة أن الهجوم استهدف وكالات فيدرالية ومؤسسات حكومية أمريكية وجامعات وشركات طاقة وشركة اتصالات آسيوية.

وتُجري الحكومة الأمريكية وشركاؤها في كندا وأستراليا تحقيقًا في اختراق خوادم “شير بوينت، التي تُوفر منصة لمشاركة المستندات وإدارتها.

وأكد خبراء أن عشرات الآلاف من هذه الخوادم مُعرّضة للخطر، في الوقت الذي لم تُصدر “مايكروسوفت” أي تصحيح لهذه الثغرة، مما ترك الضحايا حول العالم يُسارعون إلى الاستجابة.

وأفاد مسؤولون بأن هذا الهجوم الأخير لا يستهدف سوى الخوادم الموجودة داخل المؤسسة، وليس تلك الموجودة في السحابة، مثل “مايكروسوفت 365”.

والعام الماضي، وُجِّهت إلى الشركة انتقادات من قِبل لجنة من خبراء الحكومة الأمريكية والقطاع الخاص بسبب ثغرات سمحت بحدوث اختراق صيني عام 2023 استهدف رسائل البريد الإلكتروني الحكومية الأمريكية، بما في ذلك رسائل وزيرة التجارة آنذاك، جينا ريموندو.

ثغرة خطيرة

وقال آدم مايرز نائب الرئيس الأول في شركة “كراود سترايك” للأمن السيبراني: “إنها ثغرة أمنية خطيرة. أي شخص لديه خادم (شير بوينت) مُستضاف يواجه مشكلة”.

من جهته، أكد مكتب التحقيقات الفيدرالي (FBI)، في بيان، بأنه “على علم بالأمر”، مضيفاً: “نعمل بشكل وثيق مع حكومتنا الفيدرالية وشركائنا في القطاع الخاص”.

بدوره، قال بيت رينالز، أحد كبار المديرين في شركة “بالو ألتو نتوركس” معلقاً: “نشهد محاولات لاستغلال آلاف خوادم (شير بوينت) حول العالم قبل توفر التصحيحات اللازمة”، مضيفاً: “حددنا عشرات المؤسسات المخترقة في القطاعين التجاري والحكومي”.

مخاطر محتملة

ومع الوصول إلى هذه الخوادم، التي غالبًا ما تتصل ببريد “أوت لوك” الإلكتروني و”تيمز” والخدمات الأساسية الأخرى، يمكن أن يؤدي الاختراق إلى سرقة البيانات الحساسة بالإضافة إلى حصاد كلمات المرور، وفقًا لشركة الأبحاث الهولندية “أي سيكيوريتي”.

وقال الباحثون إن ما يثير القلق أيضًا هو أن المتسللين تمكنوا من الوصول إلى مفاتيح قد تسمح لهم باستعادة الدخول حتى بعد تصحيح النظام.

وقال أحد الباحثين، الذي تحدث بشرط عدم الكشف عن هويته بسبب التحقيقات: “إن إصدار التصحيح يوم الاثنين أو الثلاثاء لا يساعد أي شخص تم اختراقه خلال الـ 72 ساعة الماضية”.

وكشفت شركة أبحاث خاصة أن المتسللين استهدفوا خوادم في الصين، بالإضافة إلى هيئة تشريعية في شرق الولايات المتحدة. ولم يتضح فورًا من يقف وراء عملية الاختراق العالمية أو هدفها النهائي.

وقالت شركة “آي سيكيوريتي” إنها رصدت أكثر من 50 خرقاً، بما في ذلك في شركة طاقة في دولة كبيرة والعديد من الوكالات الحكومية الأوروبية.

وقال باحثون إن خوادم اثنتين على الأقل من الوكالات الفيدرالية الأمريكية تعرضت للاختراق، وأضافوا أن اتفاقيات بشأن “سرية الضحايا” تمنعهم من تسمية الأهداف.

صرح مسؤول حكومي في شرق الولايات المتحدة بأن المهاجمين “اخترقوا” مستودعًا لوثائق مُقدمة للعامة لمساعدة السكان على فهم آلية عمل حكومتهم. ولم يعد بإمكان الوكالة المعنية الوصول إلى هذه المواد، ولكن لم يتضح ما إذا كانت قد حُذفت.

وقال المسؤول الذي تحدث شريطة عدم الكشف عن هويته لمناقشة وضع لا يزال قيد التطور: “سنحتاج إلى جعل هذه الوثائق متاحة مرة أخرى في مستودع مختلف”.

وتعدّ هذه الهجمات التي يطلق عليها “wiper attacks” من النوع النادر، وقد ترك هذا الهجوم مسؤولين في ولايات أخرى في حالة من القلق مع انتشار الخبر.

وذكرت بعض شركات الأمن السيبراني أنها لم تلاحظ عمليات حذف في هجمات “شير بوينت”، بل سرقة مفاتيح تشفير تُمكّن المتسللين من إعادة الدخول إلى الخوادم.

وفي أريزونا، اجتمع مسؤولو الأمن السيبراني مع مسؤولين على مستوى الولاية والمستوى المحلي لتقييم نقاط الضعف المحتملة وتبادل المعلومات، وقال أحد المسؤولين: “هناك بالتأكيد صراع مجنون في جميع أنحاء البلاد في الوقت الحالي”.

ووقعت الاختراقات بعد أن أصلحت “مايكروسوفت” ثغرة أمنية هذا الشهر. وأدرك المهاجمون إمكانية استغلال ثغرة مماثلة، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي.

وقالت المتحدثة باسم وكالة الأمن السيبراني والبنية التحتية، مارسي مكارثي، إن الوكالة تلقت تنبيها بشأن هذه المشكلة يوم الجمعة من قبل شركة أبحاث سيبرانية، واتصلت على الفور بشركة “مايكروسوفت”.

تاريخ سيء

وُجهت انتقادات لشركة مايكروسوفت سابقًا لإصدارها إصلاحاتٍ مُصممة بشكلٍ مُحدد للغاية، مما يُتيح سُبُلًا مُماثلة للهجوم.

وتعرضت الشركة، وهي من أكبر مُوردي التكنولوجيا للحكومات، لعثراتٍ كبيرة أخرى خلال العامين الماضيين، بما في ذلك اختراق شبكاتها المؤسسية ورسائل البريد الإلكتروني لمديريها التنفيذيين.

وسمح خللٌ برمجي في خدمات “مايكروسوفت” السحابية أيضاً لمُخترقين مدعومين من الصين بسرقة رسائل البريد الإلكتروني من مسؤولين فيدراليين.

وقالت الشركة، يوم الجمعة، إنها ستتوقف عن استخدام المهندسين المقيمين في الصين لدعم برامج الحوسبة السحابية التابعة لوزارة الدفاع بعد أن كشف تقرير صادر عن مؤسسة “بروبابليكا” الاستقصائية عن هذه الممارسة، مما دفع وزير الدفاع بيت هيغسيث إلى إصدار أمر بمراجعة صفقات الحوسبة السحابية مع البنتاغون.

وكشف راندي روز نائب رئيس “مركز أمن الإنترنت”، وهو منظمة غير ربحية تُعنى بتبادل المعلومات بين حكومات الولايات والحكومات المحلية، حوالي 100 مؤسسة بأنها معرضة للخطر. وشملت هذه المؤسسات مدارس وجامعات حكومية.