في واقعة تثير القلق، كشف تقرير لوكالة "بلومبرغ"، عن اختراق سيبراني طال واحدة من أخطر الجهات الأمنية في الولايات المتحدة: الإدارة الوطنية للأمن النووي (NNSA)، وهي الجهة المسؤولة عن تصميم وصيانة الأسلحة النووية.
ووفقًا لمصادر مطّلعة، فإنّ الهجوم نجم عن ثغرة أمنية خطيرة من نوع "يوم الصفر" في برنامج SharePoint التابع لمايكروسوفت. وعلى الرغم من خطورة الجهة المستهدفة، أكدت وزارة الطاقة الأميركية، أنّ القراصنة لم يصلوا إلى معلومات مصنفة "سرية"، وأنّ الأضرار كانت "محدودة" بحسب وصفها.
بدأ الهجوم يوم الجمعة 18 يوليو، واستهدف خوادم محلية فقط، في حين ساهم استخدام الوزارة لخدمات Microsoft M365 السحابية في تقليل حجم الاختراق بفضل البنية الأمنية المتقدمة.
مايكروسوفت من جهتها، أشارت إلى أنّ الهجوم نفّذته مجموعة قراصنة مدعومة من الحكومة الصينية، تمكّنت من استغلال الثغرة للدخول إلى الأنظمة، وسرقة بيانات دخول حساسة ورموز أمنية.
وفي تعليق صادم، قال فريق "استخبارات التهديدات" في غوغل، إنّ هذه الثغرة تُعدّ "كنزًا لقراصنة الفدية"، نظرًا لقدرتها على إتاحة وصول دائم إلى الأنظمة حتى بعد التحديثات الأمنية.
الاختراق لم يقتصر على المنشآت النووية، بل امتد ليشمل وزارة التعليم الأميركية، ودائرة الضرائب في ولاية فلوريدا، وحتى أنظمة حكومية في أوروبا والشرق الأوسط.
وردًا على هذه التطورات، أطلقت مايكروسوفت يوم الاثنين، تحديثًا أمنيًا عاجلًا لمعالجة الخلل، لكنّ التحديث لا يغطي الخوادم السحابية، ما يزيد من القلق بشأن استمرار التهديدات.
(ترجمات)