في يوليو 2025، أطلقت مايكروسوفت إنذارًا عاجلًا للهيئات الحكومية والشركات حول العالم: ثغرة "صفرية اليوم" تم استغلالها بشكل نشط في خوادم SharePoint، ما يمثل "عدًّا تنازليًا" لهجوم إلكتروني عالمي. وقد دعت الشركة الجهات المتأثرة إلى فصل الخوادم عن الإنترنت على الفور حتى يتم تثبيت التحديثات الأمنية الضرورية.  

1. الاستغلال الجماعي لثغرة SharePoint "صفرية اليوم"

استُهدفت خوادم SharePoint الموجودة داخل الشبكات الداخلية للمؤسسات—وليس النسخ السحابية مثل Microsoft 365.

بلغت عدد الخوادم المهددة عشرات الآلاف حول العالم، في مؤسسات حكومية، جامعات، وشركات طاقة واتصالات دولية.

المهاجمون تمكنوا من الوصول إلى مفاتيح التشفير، ما يمكّنهم من العودة بعد التحديث، والقيام بعمليات تصيد أو حذف ملفات.

2. مايكروسوفت تطلق العنان وتحذر: "افصلوا الإنترنت"!

أصدرت شركة مايكروسوفت بالفعل تصحيحًا لنسخة واحدة من SharePoint، بينما بقيت نسختان أخريان عرضة للتهديد.

كما نصحت الشركة من لا يستطيع تطبيق التحديث فورًا بـ فصل الخادم عن الإنترنت كخطوة احترازية لحماية البيانات.

3. شراكة إنفاذ القانون..FBI وCISA ووكالات دولية تنسق..

تعمل مايكروسوفت بالتعاون مع FBI ووكالة الأمن السيبراني الأمريكية (CISA)، إلى جانب شركاء مثل كندا وأستراليا، على التحقيق وتنسيق الاستجابة.

جهود دولية لتحليل أثر الثغرة، وحصر الضحايا، ومنع تجددها.

4. أضرار محتملة: من ثغرة إلى "محفوظات مسروقة أو مفقودة"

تضمنت الهجمات سرقة وثائق حكومية حساسة وحذفها لدى بعض الولايات الأمريكية، ما أثار قلقًا واسعًا ونقصًا في البيانات العامة.

وفي بعض الحالات، استُبدلت الملفات بنوع من هجمات "wiper"، ما يعنى فقدانًا دائمًا للمعلومات.

5. تحليل الخبراء: لا تكتفي بالتحديث، فالخطر لا يزال قائمًا

يحذر خبراء الأمن أن التحديث لا يمحو آثار الاختراق إذا حصل بالفعل، لأن الجهة المستهدفة قد لا تزال مخترقة.

قال مسؤول كبير في CrowdStrike..

> “Anybody who's got a hosted SharePoint server has got a problem…”  

Palo Alto’s Unit 42 وثقت عشرات الهجمات، مؤكدة أن النطاق واسع وعابر للقارات.

6. خلفية التهديدات.. سياق تصاعد الهجمات الإلكترونية عام 2025

جرى الكشف مؤخرًا عن سلسلة حوادث اختراق صُنّف بعضها ضمن عمليات "سندرية Blizzard" المنسوبة لجهات حكومية روسية.

وتأتي هذه الحادثة ضمن سياق ارتفاع مطرد للهجمات الإلكترونية عالمياً، حيث كشف تقرير مايكروسوفت الأخير عن 600 مليون هجمة سيبرانية يوميًا منذ يوليو 2023.

إجراءات عاجلة للمؤسسات والأفراد..

1. راجعوا حالة خوادم SharePoint فورًا.

2. طبقوا التحديثات الأمنية الرسمية.

3. إن لم يكن ممكنًا، افصلوا الخوادم عن الإنترنت.

4. تنسقوا مع فرق الاستجابة الداخلية وخبراء أمنيين حكوميين.

5. راقبوا شبكاتكم لاكتشاف أي دخول غير مصرح.

6. استعدوا للتصرف السريع بإجراءات استباقية ومنع تقديم بيانات جديدة إلى الخوادم المخترقة.

مفترق طرق في الأمن الإلكتروني العالمي..

يبقى السؤال... هل نعيش اللحظة الحاسمة في بداية "عدّ تنازلي لهجوم إلكتروني عالمي"؟ مايكروسوفت والحكومات والوكالات الأمنية العالمية يرفعون مستوى التحذير الأعلى. اليوم، كل خادم SharePoint غير محدث قد يكون بوابة لهجوم يهدد بيانات مؤسسات بأكملها.

في هذه المعركة ضد "العدّ" الخفي، الاستباقية والفصل السريع عن الإنترنت هما ما قد ينقذ المؤسسات من كارثة شاملة..