اختراق وكالة الأسلحة النووية الأميركية عبر ثغرة في برنامج لـ”مايكروسوفت”

تعرضت الإدارة الوطنية للأمن النووي الأميركية، المسؤولة عن تصميم وصيانة الترسانة النووية في الولايات المتحدة، لاختراق أمني نتيجة هجوم سيبراني استهدف برنامج إدارة الوثائق “شير بوينت” (SharePoint) التابع لشركة “مايكروسوفت”، وفقاً لما أفاد به شخص مطّلع على الحادث.

أشار الشخص، الذي طلب عدم الكشف عن هويته نظراً لحساسية المعلومات، إلى أن الهجوم لم يسفر عن تسريب أي معلومات حساسة أو سرية. تُعد الإدارة الوطنية للأمن النووي جهة شبه مستقلة ضمن وزارة الطاقة الأميركية، وتضطلع بمسؤوليات تشمل تصنيع وتفكيك الأسلحة النووية. وقد طالت الهجمات الإلكترونية أجزاء أخرى من الوزارة أيضاً.

ورداً على استفسارات وسائل الإعلام، أحالت الإدارة الأسئلة إلى وزارة الطاقة التي قالت، في بيان عبر البريد الإلكتروني: “في يوم الجمعة 18 يوليو، بدأ استغلال ثغرة من نوع يوم الصفر (Zero-day) في برنامج ‘شير بوينت’ التابع لمايكروسوفت، ما أثّر على وزارة الطاقة”. وأضاف البيان أن “التأثير على الوزارة كان محدوداً نظراً لاستخدامها الواسع لخدمة “Microsoft M365” السحابية وأنظمتها المتقدمة في الأمن السيبراني”، موضحاً أن “عدداً قليلاً جداً من الأنظمة تأثر، وتتم حالياً استعادة جميع الأنظمة المتضررة”.

تؤدي الإدارة الوطنية للأمن النووي مهاماً واسعة، من بينها تزويد البحرية الأميركية بمفاعلات نووية للغواصات، والتعامل مع الطوارئ الإشعاعية، إضافة إلى أدوار محورية في مكافحة الإرهاب ونقل الأسلحة النووية داخل الأراضي الأميركية.

تجدر الإشارة إلى أن اختراق الوكالة يُعد امتداداً لهجوم سيبراني وقع في عام 2020 واستهدف برنامجاً شهيراً من شركة “سولارويندز” (SolarWinds)، حيث قالت الوزارة حينها إن البرمجيات الخبيثة اقتصرت على الشبكات التجارية فقط.

قد يهمك أيضاً: “الخزانة الأميركية” تتعرض للاختراق من “قراصنة مدعومين من الصين”

“مايكروسوفت” تتهم الصين

حمّلت شركة “مايكروسوفت” جهات مدعومة من الحكومة الصينية مسؤولية الهجمات الأخيرة، والتي استغلت ثغرات في برنامج “شير بوينت” المستخدم على نطاق واسع، ضمن حملة استهدفت حكومات وشركات ومؤسسات حول العالم. وبحسب تقرير سابق لوكالة “بلومبرغ”، فإن المهاجمين سرقوا بيانات دخول تشمل أسماء المستخدمين وكلمات المرور والرموز المشفرة.

إلى جانب وزارة الطاقة الأميركية، نجح المخترقون في التسلل إلى أنظمة تابعة لحكومات وطنية في أوروبا والشرق الأوسط، وكذلك إلى وزارة التعليم الأميركية، ودائرة الإيرادات في ولاية فلوريدا، والجمعية العامة، الهيئة التشريعية، في ولاية رود آيلاند.

لا تزال الأضرار الكاملة للهجوم غير واضحة حتى الآن، إذ تركزت الثغرات على مستخدمي “شير بوينت” الذين يشغّلون البرنامج عبر خوادمهم الداخلية، لا عبر الحوسبة السحابية.

في مدونة نشرتها الثلاثاء، حددت شركة “مايكروسوفت” مجموعتين مدعومتين من الحكومة الصينية، هما “لينن تايفون” (Linen Typhoon) و”فايولِت تايفون” (Violet Typhoon)، على أنهما استغلّتا ثغرات “شير بوينت”. كما أشارت إلى مجموعة اختراق صينية أخرى تُدعى “ستورم-2603” (Storm-2603) قامت باستغلال الثغرات نفسها.