اختراق أمني يستهدف وكالة الأسلحة النووية
هجوم إلكتروني يضرب الإدارة الوطنية للأمن النووي الأمريكية عبر ثغرة خطيرة في SharePoint
كشفت وكالة بلومبرغ عن تعرّض إحدى الوكالات الأمريكية الأكثر حساسية لهجوم إلكتروني، استغلّ ثغرة أمنية من نوع “يوم الصفر” في برنامج Microsoft SharePoint. وتحديدًا، استهدف الهجوم الإدارة الوطنية للأمن النووي NNSA التابعة لوزارة الطاقة الأمريكية، وهي الجهة المسؤولة عن تصميم وصيانة الأسلحة النووية.
وبحسب مصدر مطّلع، لم يتمكن المهاجمون من الوصول إلى أي معلومات سرية، فيما أكدت وزارة الطاقة أن عدد الأنظمة المتضررة كان محدودًا للغاية، وتركّز فقط على الخوادم المحلية التي تستخدم SharePoint.
💻 طبيعة الهجوم وأسبابه
بدأ الهجوم يوم الجمعة 18 يوليو نتيجة استغلال ثغرة في منصة إدارة المستندات SharePoint. وقال متحدث باسم الوزارة إن الاعتماد على خدمات Microsoft M365 السحابية ساهم في الحد من التأثير، إلى جانب البنية الأمنية المتقدمة التي تعتمدها الوزارة.
🕵️♂️ من يقف خلف الهجوم؟
أشارت شركة مايكروسوفت إلى أن الهجوم نُفّذ من قبل مجموعة قرصنة مدعومة من الحكومة الصينية. وقد استغلت هذه المجموعة الثغرة للولوج إلى الأنظمة، وسرقة بيانات اعتماد (Credentials) ورموز دخول (Tokens) تُستخدم للوصول إلى الموارد الداخلية.
ووفقًا لفريق تهديدات الأمن السيبراني في جوجل، تُعدّ هذه الثغرة “فرصة ذهبية لمشغّلي برامج الفدية”، لأنها تسمح بوصول دائم وغير مصرح به إلى الأنظمة، مع إمكانية تجاوز التحديثات الأمنية المستقبلية.
🌍 نطاق التأثير الأوسع
الهجوم لم يقتصر على وزارة الطاقة فقط، بل طال أيضًا:
- وزارة التعليم الأمريكية
- دائرة الإيرادات بولاية فلوريدا
- أنظمة حكومية في دول أوروبية وشرق أوسطية
🛠️ استجابة مايكروسوفت
أعلنت شركة مايكروسوفت يوم الاثنين عن إطلاق تحديث أمني جديد يستهدف معالجة هذا النوع من الهجمات على خوادم SharePoint المحلية فقط، بينما بقيت الخوادم السحابية (M365) خارج نطاق التهديد.
هذا الهجوم يعيد تسليط الضوء على مخاطر الاعتماد على الأنظمة المحلية غير المُحدثة، وضرورة التحوّل إلى بنى تحتية تعتمد على الحوسبة السحابية المحمية بمستويات أمان متقدمة.



