اختراق SharePoint في 18 يوليوز 2025: كيف نجا بعض المؤسسات من كارثة إلكترونية كادت تدمّرها؟

الجهوية الجديدة

في 24 - يوليو - 2025 | 09:58 صباحًا

في 18 يوليوز 2025، شهد العالم الإلكتروني هجومًا سيبرانيًا استهدف أنظمة SharePoint لمجموعة من المؤسسات الكبرى حول العالم، مما أثار حالة من الذعر والقلق بين خبراء الأمن السيبراني. هذا الاختراق لم يكن مجرد تسريب بيانات عادي، بل هجومًا متقنًا استغل ثغرات أمنية في نظام تشغيل آلي مرتبط بـ SharePoint، مما أتاح للمهاجمين تنفيذ أوامر خبيثة والتسلل إلى قواعد بيانات حساسة.
بدأت القصة حين رصد فريق الأمن في إحدى المؤسسات نشاطًا غير طبيعي في ساعات متأخرة من مساء 18 يوليوز، حيث تم رفع ملفات تنفيذية (.aspx) مشبوهة على خوادم SharePoint، مما أثار الإنذارات الأمنية. كانت هذه الملفات تُستخدم كبوابة خلفية تسمح للمهاجمين بالتحكم عن بُعد والوصول إلى الشبكة الداخلية.
ردًا على ذلك، سارعت فرق تكنولوجيا المعلومات إلى عزل الخوادم المصابة عن الشبكة لمنع انتشار الهجوم، وتم تعطيل الحسابات المشبوهة التي أظهرت تصرفات غير معتادة، خاصة تلك التي حصلت على صلاحيات مرتفعة فجأة. ساعد هذا الإجراء الحاسم على احتواء الهجوم ومنع تسرب أكبر للمعلومات.
بدأ التحقيق الجنائي فورًا باستخدام سجلات التدقيق من Microsoft 365، حيث كشفت التحليلات عن محاولات متعددة لتغيير صلاحيات المستخدمين وتفعيل مهام تشغيل آلي مشبوهة عبر SharePoint. كما تم استخدام تقنيات فحص متقدمة لتحديد الملفات المصابة وإزالتها نهائيًا.
تم بعدها إطلاق خطة التعافي التي شملت تحديث جميع مكونات SharePoint، وتغيير كلمات المرور لجميع المستخدمين الإداريين، وتفعيل المصادقة متعددة العوامل (MFA) بشكل إجباري، بالإضافة إلى فرض قيود على المشاركة الخارجية لتقليل المخاطر.
هذا الاختراق في 18 يوليوز 2025 هو تحذير صارم للمؤسسات التي لا تزال تعتمد على أنظمة مشاركة غير محمية بشكل كافٍ، حيث يكفي خطأ صغير أو إهمال في تحديث الأنظمة ليصبح نقطة ضعف تستغلها الجماعات المهاجمة. ولحسن الحظ، كانت سرعة الاستجابة والتنسيق بين فرق الأمن وتكنولوجيا المعلومات هي العامل الحاسم الذي منع الكارثة الكبرى.
في ظل تصاعد وتيرة الهجمات الإلكترونية، يجب على كل مؤسسة تعزيز استراتيجيات الحماية الرقمية، لا سيما عبر إعداد خطط استجابة طارئة واضحة ومفصلة، والاعتماد على مراقبة مستمرة للسلوكيات المشبوهة في أنظمتها.
باختصار، درس 18 يوليوز 2025 يثبت أن الأمن السيبراني هو معركة يومية لا تتوقف، وأن الجهوزية واليقظة هما مفتاح النجاة في عصر التهديدات الرقمية المتزايدة.