أخبار تقنية
ثغرة في SharePoint تفتح الباب لهجوم سيبراني على منشآت نووية أمريكية
تعرضت إحدى الوكالات الحكومية الأمريكية المسؤولة عن برامج الأسلحة النووية لهجوم إلكتروني خطير، ناتج عن ثغرة أمنية في برنامج SharePoint التابع لشركة مايكروسوفت، بحسب ما كشفته وكالة بلومبرغ. ورغم خطورة الاختراق، أكدت المصادر عدم الوصول إلى أي معلومات سرية.
طال الهجوم السيبراني الإدارة الوطنية للأمن النووي (NNSA)، وهي هيئة تابعة لوزارة الطاقة الأمريكية، مسؤولة عن تصميم وصيانة وتفكيك الأسلحة النووية.
ثغرة في SharePoint تفتح الباب لهجوم سيبراني على منشآت نووية أمريكية
-
بدأ الهجوم يوم الجمعة 18 يوليو.
-
استُخدمت فيه ثغرة من نوع “يوم الصفر” في برنامج SharePoint.
-
المتحدث باسم وزارة الطاقة أوضح أن عدد الأنظمة المتضررة محدود جدًا.
- نقلة نوعية في الجراحة الآلية روبوت ذكي يُجري عملية دقيقة دون تدخل بشري
اعتماد الأنظمة السحابية قلّل الأضرار
أكدت وزارة الطاقة أن الخوادم المتأثرة هي خوادم محلية فقط تستخدم SharePoint. أما الأنظمة التي تعتمد على خدمات Microsoft M365 السحابية فلم تتأثر، وذلك بفضل البنية الأمنية المتقدمة المطبقة على هذه الخدمات.
اتهامات لمجموعة قرصنة مدعومة من الصين
أشارت مايكروسوفت إلى أن الهجوم تقف خلفه مجموعة قرصنة مدعومة من الحكومة الصينية، استغلّت الثغرة لاختراق الأنظمة وسرقة:
-
بيانات اعتماد أمنية
-
رموز دخول
- نقلة نوعية في الجراحة الآلية روبوت ذكي يُجري عملية دقيقة دون تدخل بشري
وقالت الشركة إن التحقيقات لا تزال جارية، وأن الثغرة استُغلت في هجمات منظمة شملت أكثر من جهة.
تحذير أمني: “حلم لمشغلي برامج الفدية”
وصف فريق استخبارات التهديدات التابع لشركة جوجل هذه الثغرة بأنها تشكل تهديدًا بالغ الخطورة، إذ تتيح:
-
وصولاً غير مصرح به طويل الأمد
-
تجاوز التحديثات الأمنية المستقبلية
ما يجعلها أداة مثالية في يد مشغلي برامج الفدية والهجمات المتقدمة.
ضحايا إضافيون للهجوم حول العالم
لم يقتصر الهجوم على الوكالات النووية، بل شمل أيضًا:
-
وزارة التعليم الأمريكية
-
دائرة الإيرادات في ولاية فلوريدا
-
أنظمة حكومية في أوروبا والشرق الأوسط
- ميتا تتخذ إجراءات صارمة لحماية الأطفال حذف أكثر من 600 ألف حساب مشبوه
ما يشير إلى حملة سيبرانية واسعة النطاق استهدفت مؤسسات حكومية متعددة.
مايكروسوفت تُصدر تحديثًا أمنيًا عاجلاً
في استجابة للهجمات النشطة، أعلنت مايكروسوفت يوم الاثنين عن إطلاق تحديث أمني جديد يستهدف خوادم SharePoint المحلية، مؤكدة أن:
-
التهديد لا يشمل الخوادم السحابية
-
يجري العمل على تعزيز إجراءات الحماية المستقبلية