مايكروسوفت تتهم قراصنة مدعومين من الصين في هجوم وكالة الأسلحة النووية الأمريكية

 كشفت وكالة بلومبرج عن تفاصيل مثيرة حول هجوم إلكتروني استهدف الإدارة الوطنية للأمن النووي التابعة لوزارة الطاقة الأمريكية، عبر استغلال ثغرة أمنية في برنامج "SharePoint" المملوك لمايكروسوفت.

 وعلى الرغم من أن المخترقين لم يتمكنوا من الوصول إلى معلومات مصنّفة أو بيانات سرية، إلا أن هذا الهجوم يسلط الضوء مجددًا على حجم التهديدات السيبرانية التي تطال المؤسسات الحيوية في الولايات المتحدة والعالم.

 وبحسب تقرير بلومبرغ، فإن الاختراق وقع تحديدًا في أحد فروع وزارة الطاقة المسؤولة عن تصميم وصيانة وتفكيك الأسلحة النووية الأمريكية، وهي من أكثر الكيانات حساسية وأمنًا في البنية التحتية الفيدرالية، مصدر مطلع ــ لم يُكشف عن هويته ــ أكد أن الهجوم لم يسفر عن تسريب أي معلومات سرية.

 وأوضح متحدث باسم وزارة الطاقة في تصريحات صحفية، أن الثغرة في برنامج SharePoint بدأت تُستغل فعليًا يوم الجمعة الموافق 18 يوليو، ما تسبب في تأثر عدد محدود من الأنظمة داخل الوزارةـ وأضاف: "يجري حاليًا استعادة الأنظمة المتأثرة وتأمينها بالكامل، علمًا بأن الوزارة تعتمد بشكل واسع على حلول مايكروسوفت السحابية (M365) التي توفر طبقات حماية إضافية".

 الهجوم استهدف خوادم SharePoint المحلية وليس تلك المستضافة سحابيًا، الأمر الذي قلل من نطاق الضرر داخل بعض الجهات الحكومية التي تعتمد البنية التحتية السحابية. ومع ذلك، لم تمر الواقعة دون تبعات.

مايكروسوفت تُشير إلى قراصنة مدعومين من الصين:

 حمّلت مايكروسوفت مسؤولية الهجوم لمجموعة من القراصنة السيبرانيين يُعتقد أنهم مدعومون من الحكومة الصينية. وأكدت الشركة أن المهاجمين استغلوا الثغرة الموجودة في برنامج إدارة مستندات SharePoint للوصول إلى الأنظمة، وسرقة بيانات اعتماد الأمان (Credentials) والرموز الرقمية (Tokens) التي تسمح بالوصول غير المصرح به.

 وفي بيان صادر عن وحدة استخبارات التهديدات التابعة لشركة جوجل، وُصف هذا الخلل الأمني بأنه "فرصة مثالية لمشغّلي برامج الفدية"، مؤكدين أن الثغرة تسمح للمخترقين بالحفاظ على وجود مستمر داخل الأنظمة المصابة، بل وقد تعيق عملية تصحيح الخلل حتى بعد صدور تحديثات أمنية.

ولم يقتصر الاختراق على وزارة الطاقة الأمريكية، بل طال أيضًا وزارة التعليم الأمريكية ووزارة الإيرادات في ولاية فلوريدا، إلى جانب جهات حكومية في عدة دول حول العالم، من بينها دول في الشرق الأوسط وأوروبا.

مايكروسوفت تتخذ خطوات عاجلة:

 استجابة للهجوم، أطلقت مايكروسوفت تصحيحًا أمنيًا جديدًا يوم الإثنين، يهدف إلى معالجة الثغرة ومنع استمرار استغلالها، خاصة في الخوادم المحلية غير المتصلة بالإنترنت، وتوصي الشركة عملاءها بتحديث أنظمتهم فورًا والتأكد من تطبيق السياسات الأمنية اللازمة لتجنب الاستهداف.

 ويُعيد هذا الهجوم فتح النقاش حول ضرورة تعزيز أمن البنية التحتية الرقمية في المؤسسات الحكومية، خاصة تلك التي تتعامل مع بيانات عالية الحساسية، وسط تصاعد مستمر في وتيرة الهجمات السيبرانية المدعومة من حكومات أجنبية.

 في ظل التهديدات المتزايدة، يؤكد خبراء الأمن السيبراني أن الاعتماد على الحلول السحابية المدعومة بأنظمة ذكاء اصطناعي للرصد المبكر والاستجابة السريعة، أصبح ضرورة لا مفر منها لحماية المؤسسات من الاختراقات المستقبلية.