متابعة نيفين صلاح
بعد ساعات من كشف شركة مايكروسوفت أن مجموعات قرصنة كانت تستغل خللًا في برنامج SharePoint التابع لها، ذكرت وكالة بلومبرج نيوز أن الإدارة الوطنية للأمن النووي الأمريكية قد تعرضت للاختراق ضمن نفس الهجمات.
وأفاد مصدر لـ بلومبرج بأن الوزارة – التي تزود البحرية الأمريكية بمفاعلات نووية للغواصات – قد تعرضت لهجوم يستغل ثغرة يوم الصفر، وهي ثغرة أثرت على أكثر من 50 مؤسسة خلال الأيام الأخيرة.
تستهدف هذه الثغرة الإصدارات المحلية من SharePoint، لكنها لا تؤثر على النسخة السحابية SharePoint Online التي تُدار ضمن خدمات Microsoft 365.
وأوضحت بلومبرج أن الهجوم لم يسفر عن تسريب أي بيانات سرية أو حساسة، ويُرجّح أن السبب في ذلك هو اعتماد وزارة الطاقة الأمريكية على خدمة Microsoft 365 السحابية في معظم تطبيقات SharePoint، إلى جانب وجود أنظمة أمن إلكتروني متقدمة.
وأكد متحدث باسم وزارة الطاقة لبلومبرج أن:
> “تأثرت الوزارة بشكل طفيف بفضل استخدامها الواسع لسحابة Microsoft M365 وأنظمة الأمن السيبراني عالية الكفاءة”.
وأضاف: “تأثر عدد قليل جدًا من الأنظمة، ويجري حاليًا استعادة جميع الأنظمة المتأثرة”.
وقامت مايكروسوفت بإصلاح جميع الإصدارات المتضررة من SharePoint، حيث كانت الثغرة تتيح للمهاجمين الوصول عن بُعد إلى خوادم SharePoint وسرقة البيانات وكلمات المرور، بل والتنقل بين الخدمات المتصلة.
يُعتقد أن هذه الثغرة نشأت من دمج ثغرتين أُعلنتا في مسابقة Pwn2Own للقرصنة التي أقيمت في مايو الماضي.
