كشفت شركة مايكروسوفت عن تعرض خوادم SharePoint التابعة لها لهجوم سيبراني واسع النطاق، مما أدى إلى اختراق عدد كبير من الأنظمة المستخدمة من قِبل مؤسسات حكومية وشركات عالمية.
وتأتي هذه الهجمات بعد أشهر قليلة من اكتشاف سلسلة ثغرات خطيرة تم استغلالها في مسابقات القرصنة، ما يعكس تصاعد وتيرة استهداف أنظمة العمل السحابية المحلية.
تفاصيل الهجوم السيبراني على خوادم SharePoint
أعلنت مايكروسوفت يوم 19 يوليو 2025 أن العديد من خوادم SharePoint التي تعمل داخل المؤسسات تواجه هجمات نشطة، ما يشكل خطرًا كبيرًا على البنية التحتية الرقمية، التي تعتمد عليها الشركات والهيئات حول العالم، والهجمات تستهدف الخوادم المحلية تحديدًا، والتي لا يتم تحديثها تلقائيًا كخدمات السحابة.
اكتشاف ثغرات جديدة بعد Pwn2Own
في مايو الماضي تمكن باحثون في مسابقة Pwn2Own الشهيرة من اكتشاف سلسلة ثغرات تعرف باسم ToolShell، استخدمت لتنفيذ تعليمات برمجية عن بعد داخل خوادمSharePoint .
وعلى الرغم من قيام مايكروسوفت بإصدار تحديثات لإغلاق هذه الثغرات في يوليو، فإن القراصنة تمكنوا من تجاوز الحماية باستخدام ثغرتين جديدتين لم تكتشف سابقًا (CVE-2025-53770 وCVE-2025-53771).
أثر الهجوم على المؤسسات والأنظمة المرتبطة
وفقًا للتقارير استهدفت الهجمات أكثر من 54 مؤسسة حتى الآن، إذ استغل المهاجمون الثغرات الجديدة للتسلل إلى الشبكات، وسرقة بيانات حساسة، والحصول على كلمات مرور، والتنقل بين الخدمات المرتبطة بخوادم SharePoint مثل Outlook وTeams وOneDrive، ما يزيد من خطورة الانتشار الأفقي داخل أنظمة الشركات.
تحديثات طارئة من مايكروسوفت لحماية الخوادم
أصدرت مايكروسوفت تحديثات أمان عاجلة لخوادم SharePoint 2019 وSharePoint Subscription Edition لحماية المستخدمين من هذه الهجمات.
وحثت الشركة جميع المسؤولين عن الأنظمة على تطبيق التحديثات فورًا لتجنب أي اختراق محتمل، مشيرة إلى وجود تحديثات إضافية لخوادم SharePoint 2016 لا تزال قيد التطوير حاليًا.