بلومبرج: اختراق يستهدف وكالة الأسلحة النووية الأمريكية في هجوم نوعي

أفادت تقارير حصرية من وكالة بلومبرج نيوز عن تعرض الإدارة الوطنية للأمن النووي الأمريكية لعملية اختراق سيبراني خطير ويأتي هذا الحدث بعد ساعات فقط من إعلان شركة مايكروسوفت عن استغلال مجموعات قرصنة لخلل أمني في برنامج SharePoint الخاص بها.

الهجوم السيبراني وتأثيرات

كشف مصدر مطلع على التحقيقات أن وزارة الطاقة الأمريكية، والتي تجري إدارة وتزويد البحرية بمفاعلات نووية للغواصات، تعرضت لثغرة يوم الصفر الأمنية وقد أثرت هذه الثغرات على أكثر من 50 مؤسسة في الأيام الأخيرة والثغرة هذه تؤثر على النسخ المحلية لبرنامج SharePoint لكنها لم تؤثر على نسخ SharePoint Online المدارة عبر خدمة مايكروسوفت السحابية Microsoft 365.

على الرغم من أن وكالة الأسلحة النووية تأثرت بثغرة SharePoint، أكدت بلومبرج أن المعلومات الحساسة لم تُسرّب ويشير ذلك إلى فعالية استخدام وزارة الطاقة لأنظمة Microsoft 365 السحابية بشكل رئيسي، مما ساهم في الحد من التأثيرات وفي تصريح خاص لبلومبرج، أشار متحدث باسم وزارة الطاقة قائلاً: “تأثرت الوزارة بشكل طفيف بفضل الاعتماد الواسع على سحابة Microsoft M365 وأنظمة الأمن السيبراني المتقدمة”.

إجراءات الشركات

قامت مايكروسوفت مؤخرًا بإصلاح جميع النسخ المتضررة من SharePoint، إذ أتاحت الثغرة للقراصنة الوصول عن بُعد إلى الخوادم وسرقة البيانات وكلمات المرور، بل والتنقل بين الخدمات المتصلة ويُعتقد أن هذه الثغرة نتجت عن مزيج من ثغرتين تم الكشف عنهما في مسابقة Pwn2Own للقرصنة التي أُقيمت في مايو الماضي.