كشفت وكالة بلومبرغ أن وكالة حكومية أمريكية مسؤولة عن تصميم الأسلحة النووية وصيانتها تعرّضت لاختراق إلكتروني، بسبب ثغرة أمنية في برنامج SharePoint التابع لمايكروسوفت. وأفاد مصدر مطلع بأن المهاجمين لم يتمكنوا من الوصول إلى أي معلومات سرية.
وطال الاختراق "الإدارة الوطنية للأمن النووي NNSA”، وهي إحدى الهيئات التابعة لوزارة الطاقة الأمريكية والمسؤولة عن إنتاج الأسلحة النووية وتفكيكها. وقال متحدث باسم الوزارة إن الهجوم بدأ يوم الجمعة 18 يوليو، نتيجة استغلال ثغرة من نوع "يوم الصفر” في برنامج SharePoint، مضيفًا أن "عددًا قليلًا جدًا من الأنظمة قد تضرر”.
وأكدت الوزارة أن الأنظمة المتأثرة تقتصر على الخوادم المحلية التي تعتمد على SharePoint، في حين أن تأثير الهجوم كان محدودًا بسبب اعتماد الوزارة على خدمات Microsoft M365 السحابية، ونظم الحماية الإلكترونية المتقدمة التي تمتلكها.
وأشارت مايكروسوفت إلى أن الهجوم تقف خلفه مجموعة قراصنة ترعاها الحكومة الصينية، استغلّت الثغرات في نظام إدارة المستندات SharePoint، وتمكنت من الوصول إلى الأنظمة والتحكم فيها وسرقة بيانات اعتماد أمنية ورموز دخول.
وقال فريق استخبارات التهديدات التابع لجوجل إن "هذه الثغرة تُعدّ حلمًا لمشغلي برامج الفدية”؛ لأنها تسمح بالوصول غير المصرح به بنحو دائم، ويمكنها تجاوز التحديثات الأمنية المستقبلية.
وشمل الهجوم الإلكتروني وزارة التعليم الأمريكية، ودائرة الإيرادات في ولاية فلوريدا، بالإضافة إلى أنظمة حكومية في دول أخرى منها دول في الشرق الأوسط وأوروبا.
وأعلنت مايكروسوفت يوم الاثنين إطلاق تحديث أمني جديد لمعالجة الهجمات النشطة التي تستهدف خوادم SharePoint المحلية، دون أن تشمل الخوادم السحابية.
