استمع إلى المقال

ماذا لو كنت تعتمد على برامج “مايكروسوفت 365” لإنجاز عملك أو دراستك، وفجأة تجد نفسك عاجزا عن الوصول إليها، هذا ما حدث للكثير من المستخدمين في أوائل حزيران/يونيو الماضي، فما القصة.

منصة التواصل الاجتماعي “تويتر”، شهدت ظهور سلسلة من التغريدات تحمل شكاوى واستفسارات تتعلق بمشكلة تعطل واسعة النطاق تأثرت بها خدمات “مايكروسوفت 365″، وتحديدا تطبيقاتها الشهيرة مثل “وورد” و”إكسل” و”أوت لوك”.

وفقا لتقرير صادر عن موقع “Downdetector.com” المتخصص في تتبع انقطاع الخدمة، تأثر آلاف المستخدمين في مختلف أنحاء العالم بتلك المشكلة المفاجئة.

“مايكروسوفت 365” تعتبر من أبرز الأدوات والخدمات المستخدمة على نطاق واسع في العمل والتعليم والحياة الشخصية، فهي توفر للمستخدمين إمكانية الوصول إلى البريد الإلكتروني، وتحرير المستندات، وإدارة المهام، والعديد من الخدمات الأخرى التي تسهل الحياة اليومية.

مع ظهور تلك التغريدات المتعلقة بالتعطل، بدأ المستخدمون يعبرون عن استيائهم وقلقهم إزاء تأثير هذه المشكلة على سير عملهم وتنظيم أنشطتهم، وتوالت الاستفسارات حول سبب ومدى المشكلة وإمكانية حلها، مما أثار توترا واستياء بين الأفراد والشركات التي تعتمد بشكل كبير على خدمات “مايكروسوفت 365” في أعمالها اليومية.

ماذا حدث؟

بحسب تقرير لوكالة “أسوشيتد برس” الأميركية نشر اليوم الاثنين، فإن شركة “مايكروسوفت” نسبت سبب العطل في منشور على مدونة لها، إلى هجوم إلكتروني، وقدمت بعض التفاصيل الفنية والتوصيات للحماية من مثل هذه الهجمات في المستقبل.

We continue to observe stable service health since we've applied our various preemptive mitigations and we will closely monitor the service should there be a recurrence.

— Microsoft 365 Status (@MSFT365Status) June 7, 2023

لا تذكر المدونة ما إذا كانت الشركة قد سيطرت على الأمور أو ما إذا كان الهجوم قد خف من تلقاء نفسه، ولكن على منصة “تويتر”، غرد حساب “Microsoft 365 Status” عن الانقطاع كما حدث في 5 حزيران/يونيو الفتئت، ثم مجددا في وقت لاحق، ويبدو أخيرا أنه سيطر على الأمور.

“لا داعي للقلق”

“مايكروسوفت” صرحت عن الانقطاع الذي نتج عن الهجوم الإلكتروني، إنه “لحسن الحظ لم تجد أي آثار لبيانات العملاء المسروقة”، مردفة إنها أطلقت تحقيقا، وبدأت في تتبع حملة هجمات الحرمان من الخدمات (DDoS) التي أصابتها، وهو هجوم يهدف إلى جعل الخادم في وضع عدم التوفر عن طريق توجيه كمية كبيرة من حركة الإنترنت نحو الخادم المستهدف.

ففي بداية حزيران/يونيو 2023، لاحظت “مايكروسوفت” زيادة بحركة المرور على بعض الخدمات، مما تسبب في تعذُّر توفر الخدمة مؤقتا، وفقا لما جاء في منشور للشركة على مدونتها.

يحاول هذا النوع من الهجمات السيبرانية غرق موقع الويب أو المصدر الإلكتروني بحركة إنترنت ضارة، مما يتسبب في عطل الموقع أو المصدر الإلكتروني. في هجوم الحرمان من الخدمات المنتشرة، يقوم المهاجم بإرسال تدفق كبير من حركة الإنترنت التي لا تكون فعليا مطلوبة، مما يستنزف موارد الهدف، ويمنع وصول حركة المرور العادية إلى الوجهة المقصودة.

الفاعل الحقيقي

وفقا لصحيفة “الغارديان” البريطانية، يُعتقد أن المجموعة المسؤولة عن الهجوم الأخير الذي أدى إلى تعطيل بعض خدمات “مايكروسوفت” ترتبط بروسيا بدلا من جماعة إسلامية محلية في السودان.

جماعة “السودان المجهولة” (Anonymous Sudan)، ظهرت في كانون الثاني/يناير 2023، وزعمت مسؤوليتها عن 24 هجوما منتشرا للحرمان من الخدمات على شركات أسترالية، بما في ذلك منظمات الرعاية الصحية والطيران والتعليم.

تُقدم الجماعة نفسها على أنها مجموعة غير منتظمة من أصحاب هجمات النضال الإلكتروني (hacktivists)، وباسم يشير إلى وجودها في السودان، وزعمت أنها تستهدف المؤسسات الأسترالية في آذار/مارس المنصرم احتجاجا على الملابس التي ارتدتها في مهرجان الموضة في ملبورن، والتي كُتب عليها “الله معي” باللغة العربية.

شركة الأمن السيبراني “CyberCX” ذكرت في تقرير نُشر يوم الاثنين الماضي، أنه من غير المرجح أن تكون الجماعة منظمة “Hacktivists” حقيقية، وربما ترتبط بالدولة الروسية، بناء على تحليل نشاطات الجماعة.

شركة “CyberCX” قالت، إن معظم مجموعات “Hacktivists” تخطط لعملياتها بشكل نصف علني عبر الإنترنت، لكن “مجموعة السودان” (Anonymous Sudan) لم تعلن عن أهدافها إلا عند تعرضها للهجوم، مما يشير إلى عملية محكمة الإعداد.

كما ذكرت الشركة أن استخدام الجماعة لبنية تحتية مدفوعة الأجر في الهجمات – عن طريق توجيه كميات ضخمة من حركة المرور إلى الخدمة لتعطيلها – يكلف عشرات الآلاف من الدولارات، ومن غير المرجح أن يكون مستخدما من قبل مجموعة غير منتظمة، وأضافت الشركة، إن السودان المجهولة (Anonymous Sudan) تتبنى أيضا على نحو علني مواقف تدعم روسيا، وتعتبر عضوا في مجموعة قراصنة موالية لروسيا تُعرف باسم “Killnet”.

ضرورة مكافحة التهديدات السيبرانية

في ختام التقرير، يظهر الهجوم الذي تعرضت له خدمات مايكروسوفت أهمية مكافحة التهديدات السيبرانية وحماية الأنظمة والمعلومات، من خلال تحليل الأدلة والنشاطات، يتضح أن المجموعة المسؤولة عن الهجوم ليست جماعة غير منتظمة ومحلية، وإنما يرجح أنها تنتمي إلى مجموعة روسية متصلة بالدولة.

هذا الحدث يبرز خطورة التحالفات السيبرانية الدولية والتأثيرات الجيوسياسية في مجال الهجمات السيبرانية، زهنا لا يمكن تجاهل التحديات الأمنية السيبرانية، ولذا تتطلب الوقاية والاستجابة الفعالة تعاونا دوليا قويا، ناهيك عن تحسين القدرات التقنية والتدريب على الصعيد الوطني والعالمي.، كما ويجب أيضا أن تكون الحماية السيبرانية على رأس أجندة الأفراد والمؤسسات والدول لضمان استدامة التكنولوجيا وسلامة المعلومات في عصر اعتمادنا على التكنولوجيا الرقمية.