هجوم سيبراني صيني يهز منشآت نووية أمريكية.. مايكروسوفت في قلب العاصفة!
في تطور مثير للأحداث، كشفت وكالة بلومبرغ عن تعرض الإدارة الوطنية للأمن النووي (NNSA)، المسؤولة عن تصميم وصيانة الأسلحة النووية الأمريكية، لهجوم سيبراني مُدبر. يأتي هذا الهجوم نتيجة ثغرة أمنية خطيرة في برنامج SharePoint التابع لشركة مايكروسوفت، مما أثار مخاوف جدية حول أمن المعلومات الحساسة.
هجوم يوم الصفر يستهدف إدارة الأسلحة النووية
استغلّت مجموعة من القراصنة، يُعتقد أنها مدعومة من الحكومة الصينية، ثغرة من نوع “يوم الصفر” في برنامج SharePoint يوم الجمعة 18 يوليو. وأكد متحدث باسم وزارة الطاقة الأمريكية، التابع لها الـ NNSA، تضرر عدد قليل من الأنظمة، مؤكدًا أن الهجوم اقتصر على الخوادم المحلية التي تعتمد على SharePoint. ولحسن الحظ، ساهم اعتماد الوزارة على خدمات Microsoft M365 السحابية، إلى جانب أنظمة الحماية الإلكترونية المتطورة، في الحد من تأثير الهجوم ومنع الوصول إلى المعلومات السرية.
ثغرة SharePoint.. حلم قراصنة الفدية
أوضحت مايكروسوفت أن الثغرة المُستغلة في نظام إدارة المستندات SharePoint سمحت للقراصنة بالوصول إلى الأنظمة والتحكم فيها، وسرقة بيانات اعتماد أمنية ورموز دخول. وحذّر فريق استخبارات التهديدات التابع لجوجل من خطورة هذه الثغرة، واصفًا إياها بـ “حلم مشغلي برامج الفدية”؛ لقدرتها على منح وصول غير مصرح به بشكل دائم، وتجاوز التحديثات الأمنية المُستقبلية.
هجوم واسع النطاق يطال جهات حكومية متعددة
لم يقتصر الهجوم على الإدارة الوطنية للأمن النووي، بل امتد ليشمل جهات حكومية أخرى، بما في ذلك وزارة التعليم الأمريكية، ودائرة الإيرادات في ولاية فلوريدا. كما طال الهجوم أنظمة حكومية في دول أخرى، منها دول في الشرق الأوسط وأوروبا، ما يسلط الضوء على مدى خطورة هذه الثغرة الأمنية.
مايكروسوفت تُصدر تحديثًا أمنيًا عاجلًا
في استجابة سريعة للأزمة، أصدرت مايكروسوفت تحديثًا أمنيًا يوم الاثنين لمعالجة الهجمات النشطة التي تستهدف خوادم SharePoint المحلية، فيما لم تتأثر الخوادم السحابية بهذه الثغرة.
