في تطور خطير يكشف هشاشة بعض أنظمة الأمن السيبراني الأمريكية، أكدت وكالة "بلومبرج نيوز" تعرض الإدارة الوطنية للأمن النووي، التابعة لوزارة الطاقة الأمريكية، لمحاولة اختراق سيبراني استغل ثغرة أمنية خطيرة في برنامج Microsoft SharePoint، فيما يُعرف بهجوم "يوم الصفر".

اختراق محدود لوكالة الأمن النووي

وجاء الهجوم عقب إعلان شركة مايكروسوفت عن اكتشاف واستغلال مجموعات قرصنة لخلل أمني في إصدارات SharePoint المحلية، ووفقًا لمصادر بلومبرج، فإن الثغرة أثرت على أكثر من 50 مؤسسة خلال الأيام الأخيرة، لكنها لم تمتد إلى خدمات SharePoint Online السحابية التابعة لـMicrosoft 365.

الأمن النووي الأمريكي تحت المجهر

رغم ما أثارته أنباء الهجوم من قلق دولي، أكدت وزارة الطاقة الأمريكية أن الأنظمة الحيوية لم تتعرض للاختراق، وذلك بفضل اعتمادها المكثف على بنية Microsoft 365 السحابية وأنظمة حماية إلكترونية متقدمة، وقال متحدث باسم الوزارة:

"تأثر عدد محدود جدًا من الأنظمة، ويتم حاليًا استعادة جميع الأنظمة المتأثرة دون أي تسريبات سرية أو أمنية".

ثغرة مزدوجة استخدمها القراصنة ومايكروسوفت تتحرك

الهجوم استغل على ما يبدو مزيجًا من ثغرتين تم الكشف عنهما سابقًا خلال مسابقة Pwn2Own للقرصنة في مايو الماضي، وهذه الثغرات سمحت للمهاجمين بالوصول عن بُعد إلى خوادم SharePoint، وسرقة بيانات حساسة وكلمات مرور، بل والتنقل عبر خدمات متصلة داخل الشبكات المستهدفة.

وأكدت مايكروسوفت أنها أطلقت تحديثًا أمنيًا شاملًا يسد الثغرات المكتشفة في جميع إصدارات SharePoint المتأثرة، كما شددت على ضرورة قيام المؤسسات العالمية بتحديث أنظمتها بشكل عاجل لتفادي أي تهديدات مستقبلية.