أعلنت شركة "تكنولوجيا العملاق" عن تنبيه استباقي حول "تهديدات نشطة" مستهدفة برمجيات الخوادم التي تستخدمها الجهات الحكومية والشركات لتبادل المستندات داخل بيئات العمل، وقد طلبت الشركة تطبيق التحديثات الأمنية بشكل عاجل من جانب العملاء، بحسب ما جاء في تقرير نشرته "سكاي نيوز".
وذكر جهاز التحقيقات الفدرالي أنه يواجه تهديدات معلوماتية ويعمل بالتنسيق مع شركائه في القطاعين العام والخاص، دون الكشف عن تفاصيل إضافية.
وأكدت "تكنولوجيا العملاق" أن الثغرات الأمنية تنطبق فقط على الخوادم التي تستخدم برنامج "شيربوينت" داخل الشركات.
وأوضحت الشركة أن برنامج "شيربوينت أونلاين" الذي يعمل على منصة "مايكروسوفت 365" في الحوسبة السحابية لم تتعرض للتهديدات.
ذكرت صحيفة "واشنطن بوست"، التي تم تداول النبأ من خلالها، أنه تم استغلال ثغرة جديدة مؤخراً لشن هجمات إلكترونية تستهدف أجهزة وشركات داخل الولايات المتحدة وعالمياً.
ونقلت الصحيفة تصريحات خبراء يصفون هذه الهجمات بـ"هجوم اليوم الصفر" نظراً لاستهدافها ثغرة لم تكن معروفة سابقاً.
وفي هذا السياق، كانت العديد من الخوادم عرضة للمخاطر، وفقاً للصحيفة.
وأشارت "تكنولوجيا العملاق" في التنبيه الخاص بها إلى أن الثغرة "تتيح للمهاجمين المعنيين ارتكاب عمليات انتحال هوية عبر الشبكة"، ونصحت الشركة باتخاذ تدابير لمنع استغلال هذه الثغرة.
ويمكن خلال عملية الانتحال للمهاجم التلاعب بالأسواق المالية أو البيانات بطريقة يتستر عليها ويظهر بمظهر موثوق أو مصدر مشهور أو موقع إلكتروني آمن.
وأشارت الشركة إلى أنها قامت بإصدار تحديث أمني جديد، وأكدت على أهمية تطبيق هذا التحديث دون تأخير.
وأعلنت الشركة أنها تعمل على تطوير تحديثات لإصدارات 2016 و2019 من برنامج "شيربوينت"، ووصفت بأنه في حال عدم قدرة العملاء على تطبيق الحماية الموصى بها ضد البرمجيات الضارة، عليهم منع خوادمهم من الاتصال بالإنترنت حتى تتوفر تحديثات الأمان.
