كشفت تقارير حديثة عن تعرض وكالة حكومية أمريكية مسؤولة عن تصميم وصيانة الأسلحة النووية لهجوم إلكتروني خطير، نتيجة ثغرة أمنية في برنامج SharePoint التابع لشركة مايكروسوفت. وعلى الرغم من خطورة الاختراق، أكد مصدر مطلع أن المهاجمين لم يتمكنوا من الوصول إلى أي معلومات سرية أو حساسة.
الجهة المتضررة هي الإدارة الوطنية للأمن النووي، وهي هيئة تابعة لوزارة الطاقة الأمريكية تشرف على إنتاج وتفكيك الأسلحة النووية. وقال متحدث باسم الوزارة إن الهجوم بدأ يوم الجمعة بعد استغلال ثغرة من نوع "يوم الصفر" في برنامج SharePoint، مضيفًا أن عدد الأنظمة المتضررة كان محدودًا للغاية.
وأوضحت الوزارة أن الأضرار اقتصرت على خوادم محلية تستخدم SharePoint، فيما كان تأثير الهجوم محدودًا بفضل الاعتماد الكبير على خدمات Microsoft M365 السحابية وأنظمة الحماية الإلكترونية المتقدمة التي تمتلكها الوزارة.
من جانبها، كشفت مايكروسوفت أن الهجوم نفذته مجموعة قراصنة تدعمها الحكومة الصينية، استغلت الثغرات في نظام إدارة المستندات SharePoint لتتمكن من السيطرة على الأنظمة وسرقة بيانات اعتماد أمنية ورموز دخول مهمة.
وأشار فريق استخبارات التهديدات في جوجل إلى أن هذه الثغرة تشكل فرصة ذهبية لمشغلي برامج الفدية، إذ تتيح لهم الوصول غير المصرح به بشكل دائم وقد تسمح بتجاوز التحديثات الأمنية المستقبلية، مما يزيد من خطورة التهديد.
ولم تقتصر الهجمات الإلكترونية على وكالة الأمن النووي فقط، بل طالت أيضًا وزارة التعليم الأمريكية، ودائرة الإيرادات في ولاية فلوريدا، إضافة إلى أنظمة حكومية في دول عدة حول العالم من بينها دول في الشرق الأوسط وأوروبا.
وفي مواجهة هذه التهديدات، أطلقت مايكروسوفت تحديثًا أمنيًا جديدًا لمعالجة الهجمات النشطة التي تستهدف خوادم SharePoint المحلية، مع تأكيد أن الخوادم السحابية لم تتأثر بهذه الثغرة.
إرسال تعليق