اختراق وكالة الطاقة النووية الأمريكية

مايكروسوفت تتهم قراصنة صينيين بمهاجمة برنامج SharePoint. الصورة: Pixabay .

أصبحت الإدارة الوطنية للأمن النووي في الولايات المتحدة (NNSA)، وهي الوكالة المسؤولة عن صيانة وتصميم الترسانة النووية، واحدة من ضحايا هجوم إلكتروني استهدف برنامج إدارة المستندات SharePoint التابع لشركة مايكروسوفت، حسبما قال مصدر مجهول لوكالة بلومبرج .

صرح المصدر، الذي طلب عدم الكشف عن هويته ولم يكن مخولاً بالتحدث علناً، بأنه لم تُخترق أي معلومات حساسة أو سرية في الهجوم على الإدارة الوطنية للأمن النووي. كما تأثرت عدة أقسام أخرى في وزارة الطاقة.

وعندما طُلب منها التعليق على المسألة، أحالت الإدارة الوطنية للأمن النووي جميع الأسئلة إلى وزارة الطاقة.

في يوم الجمعة، 18 يوليو/تموز، بدأ استغلال ثغرة أمنية في مايكروسوفت شيربوينت يؤثر على وزارة الطاقة. ومع ذلك، كان التأثير ضئيلاً بفضل الاستخدام المكثف لمنصة مايكروسوفت إم 365 السحابية وأنظمة الأمن السيبراني الفعّالة. وصرح متحدث باسم وزارة الطاقة بأن عدداً قليلاً جداً من الأنظمة قد تعرّض للاختراق، ويجري حالياً استعادة جميع الأنظمة.

تتنوع مهام الإدارة الوطنية للأمن النووي، وتشمل توفير المفاعلات النووية للغواصات البحرية، والاستجابة لحالات الطوارئ الإشعاعية. كما تلعب الوكالة دورًا محوريًا في مكافحة الإرهاب ونقل الأسلحة النووية عبر الولايات المتحدة.

وفقًا لبلومبرغ ، كان الهجوم جزءًا من هجوم إلكتروني أكبر في عام 2020 استهدف برنامج SolarWinds واسع الاستخدام، مما سمح للمتسللين باختراق الإدارة الوطنية للأمن النووي. وصرح متحدث باسم وزارة الطاقة بأن البرنامج الخبيث كان "مقتصرًا على شبكات الأعمال" ولم يكن له تأثير أوسع.

اتهمت شركة مايكروسوفت قراصنة صينيين بالوقوف وراء الهجمات التي استغلت نقاط ضعف في برنامج SharePoint الشهير للتسلل إلى الحكومات والشركات والمنظمات في جميع أنحاء العالم .

وكانت بلومبرج قد ذكرت في وقت سابق أن القراصنة سرقوا في بعض الحالات بيانات اعتماد تسجيل الدخول، بما في ذلك أسماء المستخدمين وكلمات المرور والرموز.

بالإضافة إلى وزارة الطاقة، اخترقت مجموعة القراصنة أيضًا أنظمة حكومات في أوروبا والشرق الأوسط، ووزارة التعليم الأمريكية، ودائرة الإيرادات في فلوريدا، والهيئة التشريعية لولاية رود آيلاند. إلا أن المدى الكامل للأضرار لا يزال غير واضح.

تؤثر هذه الثغرات الأمنية فقط على عملاء SharePoint الذين يديرون البرنامج بأنفسهم على شبكاتهم الخاصة، وليس أولئك الذين يستخدمون خدمات Microsoft السحابية.

في منشور مدونة بتاريخ 22 يوليو، حددت مايكروسوفت مجموعتي قراصنة صينيتين - "لينن تايفون" و"فايوليت تايفون" - استغلتا ثغرات SharePoint. وأضاف المنشور أن مجموعة قراصنة أخرى مقرها الصين، أطلقت عليها مايكروسوفت اسم Storm-2603، استغلت أيضًا هذه الثغرات.

المصدر: https://znews.vn/co-quan-hat-nhan-my-bi-tin-tac-tan-cong-post1570931.html