قمم الهجمات الأولى التي تستغل ثغرة يوم الصفر في خوادم مايكروسوفت شير بوانت استهدفت حتى الآن بشكل أساسي المنظمات الحكومية، وفقًا للباحثين فضلاً عن تقارير الأخبار.
نشر مكتب الأمن السيبراني الأمريكي CISA تحذيرًا يوم عطلة نهاية الأسبوع، يحذر من أن قراصنة استغلوا ثغرة غير معروفة سابقًا — تُعرف باسم “يوم الصفر” — في منتج إدارة البيانات مؤسسي شير بوانت من مايكروسوفت. بينما لا يزال من المبكر استخلاص استنتاجات نهائية، يبدو أن القراصنة الذين بدأوا في خطة استغلال هذه الثغرة كانوا يستهدفون منظمات حكومية، وفقًا لسيلس كاتلر، الباحث الرئيسي في Censys، وهي شركة للأمن السيبراني تراقب أنشطة القرصنة على الإنترنت.
“يبدو أن الاستغلال الأولي كان ضد مجموعة ضيقة من الأهداف،” قال كاتلر لـ TechCrunch. “من المحتمل أن تكون مرتبطة بالحكومة.”
“هذه حالة تتطور بسرعة إلى حد ما. من المحتمل أن يكون الاستغلال الأولي لهذه الثغرة محدودًا إلى حد ما من حيث الأهداف، ولكن مع تعلم مزيد من المهاجمين لتكرار الاستغلال، سنشهد على الأرجح اختراقات نتيجة لهذا الحادث،” قال كاتلر.
اتصل بنا
هل لديك المزيد من المعلومات حول هجمات شير بوانت هذه؟ نود أن نسمع منك. من جهاز وشبكة غير عمل، يمكنك الاتصال بلورنزو فرانسشي-بيكيري عبر Signal بأمان على +1 917 257 1382، أو عبر Telegram و Keybase @lorenzofb، أو البريد الإلكتروني.
الآن بعد أن أصبحت الثغرة متاحة، وما زالت غير مصححة بالكامل من قبل مايكروسوفت، من الممكن أن ينضم قراصنة آخرون لا يعملون بالضرورة لحكومة إلى الهجمات ويبدؤون في استغلالها، قال كاتلر.
أضاف كاتلر أنه هو وزملاؤه يرون بين 9,000 و10,000 حالة شير بوانت ضعيفة يمكن الوصول إليها من الإنترنت، لكن ذلك قد يتغير. Eye Security، التي نشرت لأول مرة وجود الثغرة، أفادت برؤية عدد مشابه، قائلة إن باحثيها قاموا بفحص أكثر من 8,000 خادم شير بوانت عالميًا ووجدوا أدلة على العشرات من الخوادم المكسورة.
بالنظر إلى العدد المحدود من الأهداف وأنواع الأهداف في البداية، أوضح كاتلر أنه من المحتمل أن يكون القراصنة جزءًا من مجموعة حكومية تُعرف عادةً باسم تهديد مثابر متقدم.
حدث Techcrunch
سان فرانسيسكو
|
27-29 أكتوبر 2025
ذكرت صحيفة واشنطن بوست يوم الأحد أن الهجمات استهدفت الوكالات الفيدرالية والولائية الأمريكية، بالإضافة إلى الجامعات وشركات الطاقة، من بين أهداف تجارية أخرى.
قالت مايكروسوفت في منشور مدونة إن الثغرة تؤثر فقط على إصدارات شير بوانت المثبتة على الشبكات المحلية، وليس على الإصدارات السحابية، مما يعني أن كل منظمة تقوم بنشر خادم شير بوانت تحتاج إلى تطبيق التصحيح، أو فصلها عن الإنترنت.