Preloader
close
web-hosting

استضافة سريعة وسهلة.

shared-hosting

باقات تناسب إحتياجاتك

vps-drawer

استلم سيرفرك خلال ساعة.

💬
هل تحتاج مساعدة؟
فريق سمارت سيرفس متواجد لخدمتك على مدار الساعة للإجابة على جميع استفساراتك.
002-01149338526
تواصل عبر واتساب

اختراق أمني يستهدف وكالة الأسلحة النووية

اختراق أمني يستهدف وكالة الأسلحة النووية

هجوم إلكتروني يضرب الإدارة الوطنية للأمن النووي الأمريكية عبر ثغرة خطيرة في SharePoint

كشفت وكالة بلومبرغ عن تعرّض إحدى الوكالات الأمريكية الأكثر حساسية لهجوم إلكتروني، استغلّ ثغرة أمنية من نوع “يوم الصفر” في برنامج Microsoft SharePoint. وتحديدًا، استهدف الهجوم الإدارة الوطنية للأمن النووي NNSA التابعة لوزارة الطاقة الأمريكية، وهي الجهة المسؤولة عن تصميم وصيانة الأسلحة النووية.

وبحسب مصدر مطّلع، لم يتمكن المهاجمون من الوصول إلى أي معلومات سرية، فيما أكدت وزارة الطاقة أن عدد الأنظمة المتضررة كان محدودًا للغاية، وتركّز فقط على الخوادم المحلية التي تستخدم SharePoint.

💻 طبيعة الهجوم وأسبابه

بدأ الهجوم يوم الجمعة 18 يوليو نتيجة استغلال ثغرة في منصة إدارة المستندات SharePoint. وقال متحدث باسم الوزارة إن الاعتماد على خدمات Microsoft M365 السحابية ساهم في الحد من التأثير، إلى جانب البنية الأمنية المتقدمة التي تعتمدها الوزارة.

🕵️‍♂️ من يقف خلف الهجوم؟

أشارت شركة مايكروسوفت إلى أن الهجوم نُفّذ من قبل مجموعة قرصنة مدعومة من الحكومة الصينية. وقد استغلت هذه المجموعة الثغرة للولوج إلى الأنظمة، وسرقة بيانات اعتماد (Credentials) ورموز دخول (Tokens) تُستخدم للوصول إلى الموارد الداخلية.

ووفقًا لفريق تهديدات الأمن السيبراني في جوجل، تُعدّ هذه الثغرة “فرصة ذهبية لمشغّلي برامج الفدية”، لأنها تسمح بوصول دائم وغير مصرح به إلى الأنظمة، مع إمكانية تجاوز التحديثات الأمنية المستقبلية.

🌍 نطاق التأثير الأوسع

الهجوم لم يقتصر على وزارة الطاقة فقط، بل طال أيضًا:

  • وزارة التعليم الأمريكية
  • دائرة الإيرادات بولاية فلوريدا
  • أنظمة حكومية في دول أوروبية وشرق أوسطية

🛠️ استجابة مايكروسوفت

أعلنت شركة مايكروسوفت يوم الاثنين عن إطلاق تحديث أمني جديد يستهدف معالجة هذا النوع من الهجمات على خوادم SharePoint المحلية فقط، بينما بقيت الخوادم السحابية (M365) خارج نطاق التهديد.

هذا الهجوم يعيد تسليط الضوء على مخاطر الاعتماد على الأنظمة المحلية غير المُحدثة، وضرورة التحوّل إلى بنى تحتية تعتمد على الحوسبة السحابية المحمية بمستويات أمان متقدمة.

سمارت سيرفس

سمارت سيرفس (SmartServs)

فريق سمارت سيرفس يضم نخبة من المحررين والمتخصصين في صناعة المحتوى الرقمي، نعمل معًا لتقديم مقالات ومواد تقنية محدثة تساعد المستخدمين على الاستفادة من خبراتنا في مجالات التصميم، التسويق الرقمي، الاستضافة، وتحسين محركات البحث.

اترك رد