ثغرة في مايكروسوفت
حجم الخط |
- A+
- A
- A-
نبّهت “مايكروسوفت” آلاف الشركات التي تتعامل معها من ثغرة في نظامها للحوسبة السحابية عرّضت بياناتها للخطر خلال فترة طويلة من الوقت.
ورُصدت هذه المشكلة قبل أسبوعين بمبادرة من شركة “ويز” المتخصصة في أمن المعلوماتية. وكتب مهندسو الشركة في مدوّنة “تخيّلوا مدى تفاجئنا عندما تسنّى لنا النفاذ بالكامل إلى الحسابات وقواعد البيانات التابعة لآلاف الجهات التي تعتمد خدمة ماكرويوسوفت أجور، ومن بينها مجموعات كبرى”.
وأكدت “مايكروسوفت” لوكالة “فرانس برس”، “إصلاح النظام على الفور لضمان أمن زبائننا وحمايتهم”، مشيرة إلى أنها أبلغت المؤسسات المعنية.
ومن حيث المبدأ، لم يتمّ استغلال هذا الخلل من قبل برمجيات خبيثة، وفق عملاق المعلوماتية.
وأفادت “ويز” بأن “مايكروسوفت” سرعان ما أبطلت النظام الذي يشوبه هذا الخلل و”أبلغت أكثر من 30 % من زبائن كوسموس دي بي”، وهو نظام الحوسبة السحابية المعني، بضرورة تغيير مفاتيح النفاذ.
لكن الخطر لم يزل بعد، خصوصا أن جهات أخرى لم تبلّغ قد تكون معنية وأن هذه الثغرة “كان من الممكن استغلالها طوال أشهر أو حتّى سنوات”، بحسب الباحثين.
وتعدّ “مايكروسوفوت” ثاني كبرى المجموعات في مجال الحوسبة السحابية في العالم، بعد “أمازون”. ويشهد هذا القطاع نموّا كبيرا منذ سنوات وانضمّ إليه مزيد من الزبائن خلال الوباء، إثر انتشار ممارسات العمل من بعد وازدياد استعمال الخدمات الرقمية.
ويشكّل هذا النبأ ضربة جديدة لـ “مايكروسوفت” التي تعرضّت خواديم حسابات البريد الإلكتروني فيها لهجمة معلوماتية واسعة النطاق في الولايات المتحدة في أواخر 2020.