اختراق خطير لوكالة الأسلحة النووية الأمريكية وفق بلومبرج
بعد أيام من إبلاغ شركة مايكروسوفت عن ثغرة خطيرة في برنامج SharePoint، ظهرت تقارير جديدة تفيد بأن الإدارة الوطنية للأمن النووي الأمريكية تعرضت أيضًا للاختراق, هذا الهجوم، الذي أطلق عليه "هجوم يوم الصفر"، أثر على أكثر من 50 مؤسسة في الفترة الأخيرة، مما يثير القلق في الأوساط الأمنية بشأن تداعياته.
اختراق حساس لكن بدون تسريبات
بحسب ما ذكرته وكالة بلومبرج، فإن الدائرة المسؤولة عن توفير المفاعلات النووية للغواصات الأمريكية قد واجهت اختراقًا، لكنه لم يسفر عن تسريب أي معلومات سرية, المتحدث باسم وزارة الطاقة أوضح أن استخدام الوزارة المتوسع لأنظمة Microsoft 365 السحابية ساعد على تقليل تأثير الاختراق، حيث كانت الأنظمة المتضررة قليلة.
استجابة مايكروسوفت للأزمة
في تعليقه على الهجوم، أكدت مايكروسوفت أنها قامت بإصلاح جميع الإصدارات المتضررة من SharePoint, الثغرة التي ظهرت سمحت للمخترقين بالوصول عن بُعد إلى خوادم البرنامج، مما أتاح فرصة سرقة البيانات وكلمات المرور, وقد تم تحديد أنه يمكن أن يكون للهجوم علاقة بثغرتين تم الكشف عنهما سابقًا خلال مسابقة Pwn2Own للقرصنة.
خطط استعادة الأنظمة المتضررة
المتحدث باسم وزارة الطاقة أكد استمرار الجهود لاستعادة الأنظمة المتأثرة, ورغم المخاوف، بدا أن الإدارة الوطنية للأمن النووي لا تزال قادرة على السيطرة، في ظل استخدام نظم أمان سيبراني متقدمة.
هذا الحادث يأتي في وقت حساس تزداد فيه التهديدات الإلكترونية، مما يستدعي مزيدًا من الحذر والاهتمام بممارسات الأمان cyber security في المؤسسات الحكومية والخاصة.