تعرضت الولايات المتحدة الأمريكية لاختراق سيبراني غير مسبوق، يطلق عليه هجوم «يوم الصفر»، استغل ثغرة أمنية غير معروفة سابقاً في خوادم شركة «مايكروسوفت» عملاق التكنولوجيا الأمريكي. وهزت أنباء الاختراق الإلكتروني، الذي استهدف فيه القراصنة خوادم «شير بوينت» التابعة لشركة «مايكروسوفت»، مختلف أركان الولايات المتحدة، ما دفع الحكومة الأمريكية وشركائها في أستراليا وكندا لفتح تحقيق واسع في الحادثة.
وكشف مسؤولون حكوميون وباحثون من القطاع الخاص، لصحيفة «واشنطن بوست» الأمريكية، أن الهجوم السيبراني استهدف وكالات فيدرالية ومؤسسات حكومية وجامعات وشركات طاقة وشركة اتصالات آسيوية.
وقال باحثون أمنيون إن من بين الجهات الأخرى التي تعرضت للاختراق وكالة حكومية في إسبانيا، ووكالة محلية في ألبوكيركي، وجامعة في البرازيل، بحسب الصحيفة. «وكالة الأمن السيبراني وأمن البنية التحتية» بوزارة الأمن الداخلي الأمريكية قالت إن الاختراق حدث بعد أن أصلحت «مايكروسوفت» ثغرة أمنية هذا الشهر، وأدرك المهاجمون بعدها إمكانية استغلال ثغرة مماثلة».
وبحسب الخبراء، حدث الاختراق في خوادم «شير بوينت»، التي تُوفر منصة لمشاركة المستندات وإدارتها، محذرين من أن عشرات الآلاف من هذه الخوادم مُعرّضة للخطر»، وفق ما نقلته الصحفية عنهم. وتتصل هذه الخوادم ببريد «أوت لوك» الإلكتروني و»تيمز» والخدمات الأساسية الأخرى، ويمكن أن يؤدي الاختراق إلى سرقة البيانات الحساسة بالإضافة إلى حصاد كلمات المرور، وفقًا لشركة الأبحاث الهولندية «أي سيكيوريتي». وأثار باحثون مخاوف بشأن نجاح المتسللين في الوصول إلى مفاتيح تشفير قد تتيح لهم إمكانية الولوج مجدداً إلى تلك الخوادم، حتى بعد تصحيح النظام. ودخل مكتب التحقيقات الفيدرالي (FBI)، على خط الأزمة وأكد، في بيان له، أنه «على علم بالأمر»، مضيفاً: «نعمل بشكل وثيق مع حكومتنا الفيدرالية وشركائنا في القطاع الخاص».
قال بيت رينالز، أحد كبار المديرين في شركة «بالو ألتو نتوركس» معلقاً: «نشهد محاولات لاستغلال آلاف خوادم (شير بوينت) حول العالم قبل توفر التصحيحات اللازمة»، مضيفاً: «حددنا عشرات المؤسسات المخترقة في القطاعين التجاري والحكومي».
الهجوم الإلكتروني استغرق 6 ساعات ليلة السبت، وهو وقت أطول بكثير مما كانت ستستغرقه في الظروف العادية، وفق ما كشف عنه راندي روزي نائب رئيس «مركز أمن الإنترنت»، وهو منظمة غير ربحية تُعنى بتبادل المعلومات بين حكومات الولايات والحكومات المحلية.
وأرجع روزي ذلك إلى تقليص في عدد فرق استخبارات التهديدات والاستجابة للحوادث، بنسبة 65%، بعد أن خفّضت «وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، التمويل.
وحذر روزي من أن حوالي 100 مؤسسة بأنها معرضة للخطر، بما فيها مدارس وجامعات حكومية، حسب قوله.