SharePoint اختراق إلكتروني يستهدف وكالة الأمن النووي الأمريكية عبر ثغرة في نظام
صورة - تعبيرية
كشفت وكالة بلومبرغ أن وكالة حكومية أمريكية حساسة، مسؤولة عن تصميم وصيانة الأسلحة النووية، تعرّضت لهجوم سيبراني ناتج عن ثغرة أمنية خطيرة في برنامج SharePoint التابع لشركة مايكروسوفت، فيما أكدت السلطات أن المخترقين لم يصلوا إلى معلومات سرية.
ووفقا لمصادر مطلعة، استهدف الهجوم "الإدارة الوطنية للأمن النووي" (NNSA)، وهي هيئة تابعة لوزارة الطاقة الأمريكية تشرف على إنتاج وتفكيك الترسانة النووية للولايات المتحدة. وأوضحت الوزارة أن الهجوم بدأ في 18 يوليو نتيجة استغلال ثغرة من نوع "يوم الصفر"، أثرت على عدد محدود من الأنظمة.
وأفاد المتحدث باسم الوزارة أن الأنظمة المصابة تقتصر على خوادم محلية تعتمد على SharePoint، مشيرا إلى أن الأضرار كانت محدودة بفضل الاعتماد على البنية التحتية السحابية Microsoft 365 وأنظمة الحماية الإلكترونية المتقدمة.
وأوضحت شركة مايكروسوفت أن الهجوم نفذته مجموعة قراصنة مدعومة من الحكومة الصينية، استغلت ثغرات في نظام إدارة المستندات للوصول إلى الأنظمة المستهدفة، وسرقة بيانات اعتماد ورموز دخول حساسة.
في السياق ذاته، وصف فريق استخبارات التهديدات التابع لشركة جوجل الثغرة بأنها "أداة مثالية لقراصنة برامج الفدية"، نظرا لقدرتها على منح وصول دائم وغير مصرح به، والتهرب من التحديثات الأمنية المستقبلية.
وامتد الهجوم ليشمل مؤسسات أمريكية أخرى مثل وزارة التعليم ودائرة الإيرادات بولاية فلوريدا، إلى جانب أنظمة حكومية في عدد من الدول الأوروبية ودول في الشرق الأوسط.
وفي محاولة لاحتواء الهجمات، أطلقت مايكروسوفت، يوم الاثنين، تحديثًا أمنيا جديدا لمعالجة الثغرات في خوادم SharePoint المحلية، بينما أكدت أن الخوادم السحابية لم تتأثر.
