تعرض وكالة الأسلحة النووية الأمريكية لاختراق خطير في هجوم يوم الصفر وفق بلومبرج

بعد ساعات من إعلان شركة مايكروسوفت عن استغلال مجموعات قرصنة لثغرة في برنامج SharePoint الخاص بها، كشفت وكالة بلومبرج نيوز أن الإدارة الوطنية للأمن النووي تعرضت أيضًا لهجمات الاختراق نفسها. وأفاد مصدر لوكالة بلومبرج أن الوزارة المسؤولة عن تزويد البحرية بمفاعلات نووية للغواصات واجهت ثغرة أمنية من نوع يوم الصفر، أصابت أكثر من خمسين مؤسسة في الأيام الماضية، وتؤثر هذه الثغرة على الإصدارات المحلية من برنامج SharePoint، لكنها لا تمس خدمة SharePoint Online التي تُشغّل ضمن خدمة مايكروسوفت السحابية Microsoft 365.

على الرغم من تأثر وكالة الأسلحة النووية بهذه الثغرة، لم تتسرب معلومات حساسة أو سرية، وذلك بحسب بلومبرج، وربما يعود السبب إلى اعتماد وزارة الطاقة الأمريكية بشكل واسع على أنظمة Microsoft 365 السحابية في معظم عمليات SharePoint. وصرح متحدث باسم وزارة الطاقة لبلومبرج بأن التأثير كان محدودًا بفضل الاستخدام الشامل لسحابة Microsoft M365 وأنظمة الأمن السيبراني المتطورة، وأكد أن عددًا قليلًا جدًا من الأنظمة تأثر، وما زال العمل جارٍ على استعادة جميع الأنظمة المتضررة.

من جانبها، قامت شركة مايكروسوفت بإصلاح الثغرة في جميع إصدارات SharePoint المتأثرة، وكانت هذه الثغرة تسمح للمخترقين بالوصول عن بُعد إلى خوادم SharePoint وسرقة البيانات، إضافة إلى كلمات المرور والتنقل بين الخدمات المرتبطة. ويشير التحقيق إلى أن هذه الثغرة ناتجة عن مزيج من ثغرتين سبق وأن عُرضتا في مسابقة Pwn2Own الخاصة بالقرصنة في مايو الماضي.