قالت شبكة “بلومبرج” إن الوكالة الحكومية الأمريكية المسؤولة عن تصميم وصيانة الأسلحة النووية الأمريكية كانت من بين الجهات التي تعرضت للاختراق.
كيف تم اختراق وكالة الأسلحة النووية الأمريكية؟
أخفق برنامج خادم SharePoint التابع لشركة مايكروسوفت، في حماية الوكالة من هجوم القراصنة. فيما لم يتمكن المهاجمون من الحصول على أي معلومات حساسة أو سرية، وفقًا لمصدر مطلع على الأمر، رفض يالكشف عن هويته.
وقد وقع الاختراق في الإدارة الوطنية للأمن النووي، وهي فرع تابع لوزارة الطاقة مسؤول عن إنتاج وتفكيك الأسلحة النووية.
في حين صرح متحدث باسم الوزارة لوكالة بلومبرج: “في يوم الجمعة، 18 يوليو ، بدأ استغلال ثغرة أمنية في برنامج مايكروسوفت شيربوينت تُؤثر على وزارة الطاقة”. مضيفًا أنه قد تأثر عدد قليل جدًا من الأنظمة. ويجري حاليًا استعادة جميع الأنظمة المتضررة.
علاوة على أن هذا الاستغلال لم يؤثر فقط على SharePoint للخوادم المحلية. حيث أفادت وزارة الطاقة بأن تأثرها كان طفيفًا نظرًا لاستخدامها الواسع لسحابة Microsoft M365 وأنظمة أمن سيبراني عالية الكفاءة. وفقًا للمتحدث باسم الوزارة.
هل اختراق قراصنة الصين وكالة الأسلحة النووية الأمريكية؟
ألقت مايكروسوفت باللوم في الهجوم على قراصنة صينيين مدعومين من الحكومة الصينية. بعدما أفادت التقارير أنهم استغلوا ثغرات في برنامج إدارة مستندات SharePoint. ثم تمكنوا من الوصول إلى الأنظمة والتحكم فيها وسرقة بيانات اعتماد ورموز أمنية.
وفي الوقت نفسه صرحت مجموعة استخبارات التهديدات التابعة لجوجل: “إنه حلم لمشغلي برامج الفدية. مضيفةً أن الخلل يسمح بوصول مستمر وغير مصادق عليه، ما قد يتجاوز التحديثات المستقبلية.
وفي هذا السياق، اخترق المهاجمون أيضًا وزارة التعليم الأمريكية ودائرة الإيرادات في فلوريدا، بالإضافة إلى أنظمة حكومية في دول أخرى. بما في ذلك الشرق الأوسط وأوروبا.
وقد أعلنت مايكروسوفت، الاثنين، أنها أصدرت تصحيحًا أمنيًا جديدًا للتخفيف من حدة الهجمات النشطة التي تستهدف الخوادم المحلية.
المصدر: Engadget