اختراق أمني يستهدف وكالة الأسلحة النووية الأمريكية عبر SharePoint
كشفت وكالة “بلومبرغ” عن تعرض الإدارة الوطنية للأمن النووي (NNSA)، وهي إحدى الهيئات التابعة لوزارة الطاقة الأمريكية والمسؤولة عن تصميم الأسلحة النووية وصيانتها، لاختراق إلكتروني كبير. ويعزى هذا الاختراق إلى استغلال ثغرة أمنية حرجة من نوع “يوم الصفر” في برنامج SharePoint التابع لشركة مايكروسوفت.
بدأ الهجوم يوم الجمعة، 18 يوليو، واستهدف بشكل أساسي الخوادم المحلية التي تعتمد على SharePoint. وعلى الرغم من خطورة الجهة المستهدفة، أكد مصدر مطلع أن المهاجمين لم يتمكنوا من الوصول إلى أي معلومات سرية، وأن عددًا قليلاً جدًا من الأنظمة قد تضرر. وقد ساهم اعتماد الوزارة على خدمات Microsoft M365 السحابية وأنظمة الحماية الإلكترونية المتقدمة في الحد من تأثير الهجوم.
أشارت مايكروسوفت إلى أن مجموعة قراصنة ترعاها الحكومة الصينية هي من تقف وراء هذا الهجوم. وقد استغل هؤلاء القراصنة الثغرات في نظام إدارة المستندات SharePoint للوصول إلى الأنظمة والتحكم فيها وسرقة بيانات اعتماد أمنية ورموز دخول. وفي تعليق تحذيري، وصف فريق استخبارات التهديدات التابع لجوجل هذه الثغرة بأنها “حلم لمشغلي برامج الفدية” لقدرتها على السماح بالوصول غير المصرح به بشكل دائم وتجاوز التحديثات الأمنية المستقبلية.
لم يقتصر الهجوم على الإدارة الوطنية للأمن النووي فحسب، بل شمل أيضًا وزارة التعليم الأمريكية، ودائرة الإيرادات في ولاية فلوريدا، بالإضافة إلى أنظمة حكومية في دول أخرى في الشرق الأوسط وأوروبا. وتأكيدًا على خطورة الموقف، أعلنت مايكروسوفت يوم الاثنين عن إطلاق تحديث أمني جديد لمعالجة هذه الهجمات النشطة التي تستهدف خوادم SharePoint المحلية، مع الإشارة إلى أن الخوادم السحابية لم تتأثر. هذا الحادث يسلط الضوء مجددًا على الأهمية القصوى للأمن السيبراني، خاصة بالنسبة للمؤسسات الحساسة التي تتعامل مع بيانات ومعلومات حيوية.
