«بالو ألتو نتوركس» ترصد حملة هجمات سيبرانية تستهدف «خوادم شير بوينت»

رئيسيفنتك دولي
بواسطة FinTech Gate

فينتك جيت: محمد بدوي

رصد فريق معلومات تهديدات الأمن الإلكتروني “الوحدة 42” التابع لشركة بالو ألتو نتوركس قيام جهات تخريبية بشن حملة هجمات سيبرانية تستهدف خوادم “شير بوينت” من مايكروسوفت (Microsoft SharePoint) المحلية في المواقع.

وعلى الرغم من عدم تأثر البيئات السحابية، إلا أن نشر خوادم “شير بوينت” الميدانية وخاصة في قطاعات مثل الحكومة والمدارس والرعاية الصحية ومن ضمنها المستشفيات والشركات الكبيرة، تواجه أخطاراً مباشرة نتيجة لحملة الهجمات.

وقال مايكل سيكورسكي، الرئيس التنفيذي لشؤون التكنولوجيا ورئيس قسم معلومات التهديدات في الوحدة 42 لدى بالو ألتو نتوركس: “لقد رصدت “الوحدة 42″ حملة هجمات عالية التأثير ومتواصلة تستهدف خوادم ’مايكروسوفت شير بوينت‘ المحلية في المواقع.

وإننا نتعاون عن كثب حالياً مع مركز مايكروسوفت للاستجابة الأمنية (MSRC) لضمان حصول عملائنا على آخر التحديثات، كما نقوم بإبلاغ العملاء والمؤسسات ممن تأثروا بحملة الهجمات الحالية”.

وتقوم الجهات التخريبية بتخطي ضوابط التعرف على الهوية ومن ضمنها أدوات المصادقة متعددة العوامل وتسجيل الدخول الأحادي بهدف الحصول على أذونات وصول متميز.

وبمجرد التسلل إلى داخل الأنظمة، تقوم هذه الجهات باستخراج البيانات الحساسة، ونشر أبواب خلفية دائمة، وسرقة مفاتيح الترميز. وقامت الجهات التخريبية باستغلال هذه الثغرة بهدف الدخول إلى الأنظمة، وتعمل في الوقت الحالي على ترسيخ مواقعها داخل الأنظمة.

ولذلك إن كان لديكم خادم “شير بوينت” محلي وموصول بالإنترنت، فمن المفترض أن تكونوا قد تعرضتم للاختراق في هذه المرحلة، وإن اتخاذ إجراءات تصحيحية وحدها لا تكفي لإزالة التهديد بشكل كامل.

وما يزيد من مخاطر هذه الحملة بشكل خاص هو التكامل العميق ما بين “شير بوينت” ومنصة مايكروسوفت التي تشمل خدماتها الأخرى مثل “أوفيس” و”تيمز” و”ون درايف” و”آوت لوك”.

والتي تحتوي جميعها على كل المعلومات القيّمة بالنسبة للجهات التخريبية، إذ أن الاختراق لا يبقى محصوراً، بل من المرجح أن يفتح الباب أمام إمكانية الوصول إلى كامل الشبكة.

واختتم سيكورسكي: “إننا أمام تهديد عالي الخطورة والأولوية، ولذلك ندعو المؤسسات التي تستخدم خوادم ’شير بوينت‘ محلياً في الموقع إلى اتخاذ إجراءات فورية، وأن تطبّق الآن جميع التصحيحيات ذات الصلة وفور توفرها، إلى جانب تدوير جميع المواد الترميزية، والاستعانة بخبراء الاستجابة للحوادث.

وقد يكون الإجراء العاجل المؤقت الممكن اتخاذه في الوقت الحالي هو فصل خوادم ’مايكروسوفت شير بوينت‘ عن شبكة الإنترنت إلى أن تصبح الإجراءات التصحيحية متوافرة، إذ أن الشعور الزائف بالأمان قد يؤدي إلى تعريض طول الأمد وواسع النطاق للخطر”.

اقرأ ايضا:

تعاون بين «أوكتا» و«بالو ألتو نتوركس» في مجال الأمن المعزز بالذكاء الاصطناعي

«بالو ألتو نتوركس»:ربط 15 مليار جهاز صناعي بشبكات «الجيل الخامس» بحلول 2026

«بالو ألتو نتوركس» : 890% نسبة الارتفاع في حركة البيانات المرتبطة بالذكاء الاصطناعي التوليدي

قد يعجبك ايضا المزيد عن المؤلف