كشفت وكالة “بلومبرغ” أن وكالة أمريكية معنية بتصميم وصيانة الأسلحة النووية تعرّضت لهجوم إلكتروني، إثر استغلال ثغرة أمنية في برنامج SharePoint التابع لشركة مايكروسوفت. ورغم خطورة الاختراق، أفادت مصادر مطلعة أن المهاجمين لم يتمكنوا من الوصول إلى معلومات سرية.
الاختراق استهدف “الإدارة الوطنية للأمن النووي” (NNSA)، وهي هيئة تابعة لوزارة الطاقة الأمريكية، مسؤولة عن تطوير الأسلحة النووية وتفكيكها. وأوضح متحدث باسم الوزارة أن الهجوم بدأ يوم الجمعة 18 يوليو، نتيجة ثغرة من نوع “يوم الصفر” في منصة SharePoint، مؤكدًا أن عدد الأنظمة المتضررة كان محدودًا للغاية.
ووفقًا للوزارة، فإن التأثير اقتصر على الخوادم المحلية التي تستخدم SharePoint، بينما ساهم اعتمادها على خدمات Microsoft M365 السحابية وأنظمة الحماية المتقدمة في احتواء الهجوم.
من جانبها، أشارت مايكروسوفت إلى أن مجموعة قرصنة مدعومة من الحكومة الصينية تقف وراء الهجوم، حيث استغلت الثغرات للتحكم في الأنظمة وسرقة بيانات دخول ومعلومات أمنية حساسة.
وأصدر فريق استخبارات التهديدات التابع لشركة جوجل تحذيرًا بشأن خطورة هذه الثغرة، واصفًا إياها بأنها “حلم لمشغلي برامج الفدية”، نظرًا لقدرتها على إتاحة وصول دائم وغير مصرح به، مع تجاوز التحديثات الأمنية المستقبلية.
ولم تقتصر آثار الهجوم على وزارة الطاقة الأمريكية، إذ شملت أيضًا وزارة التعليم، ودائرة الضرائب في ولاية فلوريدا، إلى جانب عدد من الأنظمة الحكومية في دول أخرى، منها بلدان في الشرق الأوسط وأوروبا.
