خرق كبير في الأمن السيبراني يكشف عن نقاط ضعف في البنية التحتية الحيوية للحكومة الأمريكية، حيث تم اختراق الإدارة الوطنية للأمن النووي (NNSA) عبر استغلال ثغرة يوم الصفر في برنامج Microsoft SharePoint، والتي يُعتقد أنها مرتبطة بقراصنة مدعومين من الحكومة الصينية.
تم اكتشاف الخرق بعد وقت قصير من إعلان مايكروسوفت أن مجموعات القرصنة هذه كانت تستغل ثغرة غير معروفة في SharePoint. وكانت الإدارة الوطنية للأمن النووي، التي تعتبر أساسية في تزويد البحرية بمفاعلات نووية للغواصات، من بين الأهداف لهذا الهجوم المتطور.
تأثرت أكثر من 50 منظمة مؤخرًا بهذه الثغرة، مما يبرز مدى خطورة هذا التهديد الأمني. حيث تؤثر الثغرة بشكل خاص على إصدارات SharePoint المحلية، بينما لم تتأثر خدمة SharePoint Online ضمن حزمة Microsoft 365 السحابية.
وعلى الرغم من الخرق المقلق، يؤكد المسؤولون أنه لم يتم تسريب أي معلومات حساسة أو سرية. ويُعزى التأثير المحدود إلى الاستخدام الاستراتيجي لوزارة الطاقة لأنظمة السحابة Microsoft 365 لمعظم وظائف SharePoint.
وأشار متحدث باسم وزارة الطاقة إلى التأثير المحدود بسبب اعتمادهم على سحابة Microsoft M365 وإجراءات الأمن السيبراني القوية، مؤكدًا أن عددًا قليلاً فقط من الأنظمة تأثر ويتم حاليًا استعادتها.
وقد قامت مايكروسوفت بتحديث جميع إصدارات SharePoint المتأثرة بثغرة يوم الصفر، والتي سمحت للقراصنة بالوصول عن بُعد إلى الخوادم، مما مكنهم من سرقة البيانات والتحرك الجانبي المحتمل عبر الخدمات المتصلة.
وتتبع الباحثون الأمنيون الثغرة إلى خطأين تم عرضهما في البداية في مسابقة القرصنة Pwn2Own في مايو، مما يشير إلى أن هذه الثغرات ربما كانت معروفة في دوائر معينة قبل استخدامها من قبل الجهات المهددة.
يسلط هذا الحادث الضوء على التحديات المستمرة في الأمن السيبراني التي تواجه البنية التحتية الحيوية الأمريكية، خاصة مع استمرار الجهات المدعومة من الدول في استهداف الأنظمة الحكومية. ويبرز تورط وكالات ذات صلة بالأسلحة النووية، حتى ولو كان بشكل محدود، الطبيعة الخطيرة للحرب السيبرانية الحديثة والحاجة إلى تدابير دفاعية قوية.
وفي حين يبدو أن التهديد الفوري تحت السيطرة، يشكل الخرق تذكيرًا صارخًا بالثغرات المستمرة في أنظمة تكنولوجيا المعلومات الحكومية والحاجة إلى اليقظة المستمرة ضد الهجمات السيبرانية المعقدة المدعومة من الدول.
