كانت الإدارة الوطنية للأمن النووي، التي تشرف على تصميم وصيانة ترسانة الأسلحة النووية الأمريكية، من بين الجهات التي تم اختراق أنظمتها كجزء من عملية اختراق مايكروسوفت شيربوينت الأخيرة.
مصدر مجهول من إدارة الأمن النووي الوطني (NNSA) بأنه لا يبدو أن أي بيانات سرية أو حساسة قد سُرقت في اختراق بيانات الإدارة. وعند الاستفسار عن الاختراق، أحالت إدارة الأمن النووي الوطني جميع الاستفسارات إلى وزارة الطاقة، التي تشرف على الإدارة كجزء من مسؤولياتها الأوسع.
وقال متحدث باسم الوكالة: "في يوم الجمعة الموافق 18 يوليو، بدأ استغلال ثغرة أمنية في برنامج مايكروسوفت شيربوينت يؤثر على وزارة الطاقة".
"تأثرت الإدارة بشكل طفيف نظراً لاستخدامها الواسع النطاق لسحابة مايكروسوفت M365 وأنظمة الأمن السيبراني المتطورة. تأثر عدد قليل من الأنظمة، ويجري حالياً استعادة جميع الأنظمة المتأثرة."
تضطلع إدارة الأمن النووي الوطني بمجموعة واسعة من المهام تتجاوز إدارة الأسلحة النووية. فهي تبني مفاعلات بحرية لأسطول الغواصات التابع للبحرية، وتستجيب لحالات الطوارئ في الداخل والخارج، وتساعد في نقل الأسلحة النووية بأمان عبر الولايات المتحدة، وتدعم جهود مكافحة الإرهاب.
لم تكن هذه المرة الأولى التي يخترق فيها قراصنة شبكات تابعة للإدارة الوطنية للأمن النووي (NNSA) عبر أداة خارجية. ففي عام 2020، استُهدفت الوكالة بهجوم على شركة SolarWinds Corp، التي يُستخدم برنامجها لإدارة الشبكات. وفي ذلك الوقت، صرّحت وزارة الطاقة بأن البرامج الضارة "محصورة في شبكات الشركات فقط"
ألقت مايكروسوفت باللوم على قراصنة مدعومين من الدولة الصينية
استغل الاختراق نقاط ضعف في منصة SharePoint، وأثر على الحكومات والشركات في جميع أنحاء العالم. ووفقًا لتقرير سابق لوكالة بلومبيرغ، سرق المهاجمون في بعض الحالات معلومات تسجيل الدخول، مثل أسماء المستخدمين وكلمات المرور، بالإضافة إلى الرموز المميزة ورموز التجزئة.
وإلى جانب وزارة الطاقة، امتد هذا الاختراق إلى أنظمة في الحكومات الوطنية في جميع أنحاء الشرق الأوسط والاتحاد الأوروبي، بالإضافة إلى العديد من الوكالات الأمريكية، بما في ذلك وزارة التعليم، والجمعية العامة لولاية رود آيلاند، وإدارة الإيرادات في فلوريدا.
يقول المحققون إن النطاق الكامل للاختراق لا يزال قيد التحديد. وتؤثر ثغرات البرمجيات على المؤسسات التي تُشغّل برنامج SharePoint محليًا بدلاً من استخدامه عبر خدمة مايكروسوفت السحابية، مما يجعل عمليات التثبيت المحلية أكثر عرضة للخطر.
في منشور على مدونة ، كشفت الشركة عن اسمي فريقين للقرصنة الإلكترونية مرتبطين بالصين، وهما "فايوليت تايفون" و"لينين تايفون". وأشار المنشور إلى مجموعة ثالثة تُدعى "ستورم-2603" تستخدم أساليب مماثلة لاختراق الأنظمة.
قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة مانديانت، وهي شركة للأمن السيبراني تابعة لشركة جوجل، في منشور على موقع لينكد إن يوم الاثنين: "نحن نقدر أن أحد الجهات الفاعلة المسؤولة عن الاستغلال المبكر على الأقل هو جهة تهديد مرتبطة بالصين"
أكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الأحد أنها على علم باستغلال نشط لثغرة أمنية في برنامج SharePoint. واستجابت مايكروسوفت بإصدار تحديثات للنسخ المحلية من البرنامج، ثم أصدرت تحديثًا ثالثًا يوم الاثنين.
يُعد SharePoint جزءًا أساسيًا من حزمة Microsoft Office. وهو بمثابة مركز تعاون، يتيح للموظفين داخل المؤسسات الوصول إلى الملفات والمستندات المشتركة من خلال بوابة مركزية.
تعرضت شركة مايكروسوفت لهجمات من قبل فرق قرصنة صينية في الماضي
في العام الماضي، أعلن الرئيس التنفيذي لشركة مايكروسوفت، ساتيا ناديلا، أن الأمن السيبراني يمثل الأولوية القصوى للشركة بعد أن انتقد تقرير حكومي رد الشركة على اختراق صيني لحسابات البريد الإلكتروني الخاصة بالمسؤولين.
في وقت سابق من هذا الشهر، أبلغت مايكروسوفت عملاءها أنها لن تعتمد بعد الآن على المهندسين الصينيين في خدمات الحوسبة السحابية المقدمة إلى البنتاغون، وذلك بعد تقارير إعلامية تفيد بأن هذا الإعداد كان من الممكن أن يسمح بشن هجمات على أنظمة الدفاع التابعة للولايات المتحدة.
في عام 2021، استغلت مجموعة أخرى تسمى هافنيوم، مرتبطة بالصين، ثغرة منفصلة في برنامج خادم التبادل الخاص بمايكروسوفت لاختراق الشبكات في المنظمات في جميع أنحاء العالم.
في بيان أُرسل بالبريد الإلكتروني إلى الصحفيين، قالت السفارة الصينية في واشنطن إن بكين تعارض "جميع أشكال الهجمات الإلكترونية" وحذرت من "تشويه سمعة الآخرين دون أدلة قوية"
رصد باحثو الأمن السيبراني هذه الثغرة الأمنية لأول مرة في مايو/أيار خلال مسابقة اختراق نظمتها شركة تريند مايكرو في برلين. وقدّمت المسابقة جوائز cash لمن يكتشف ثغرات برمجية غير معلنة. وشملت الجائزة 100 ألف دولار أمريكي لمن يستغل ثغرات "يوم الصفر" التي تستهدف برنامج SharePoint، مما يُبرز مدى خطورة هذه الثغرات الخفية.
