• الرئيسية
• أخبار بالعربي

كشف مصدر مطّلع أن الإدارة الوطنية للأمن النووي في الولايات المتحدة، وهي الجهة المسؤولة عن تصميم وصيانة الترسانة النووية، تعرضت لهجوم إلكتروني استهدف برنامج "شير بوينت" (SharePoint) من شركة "مايكروسوفت"، ما أسفر عن اختراق أمني دون تسريب بيانات حساسة.

وتُعد الإدارة، التي تتبع وزارة الطاقة الأمريكية وتعمل بشبه استقلالية، من الجهات الحيوية في الأمن القومي، حيث تُشرف على برامج تصنيع وتفكيك الأسلحة النووية، إلى جانب تشغيل المفاعلات البحرية والتعامل مع الطوارئ الإشعاعية ومكافحة الإرهاب النووي.

وأكدت وزارة الطاقة الأمريكية، في بيان رسمي، أن الهجوم بدأ في 18 يوليو عبر ثغرة من نوع "يوم الصفر" في برنامج "شير بوينت"، موضحة أن التأثير كان "محدوداً" بفضل استخدام الوزارة لبنية "Microsoft M365" السحابية وأنظمتها السيبرانية المتقدمة. وأضافت أن عدداً قليلاً من الأنظمة تأثر ويتم حالياً العمل على استعادتها.

وتُعيد هذه الحادثة إلى الأذهان الهجوم السيبراني الواسع الذي وقع عام 2020 واستهدف برنامج "سولارويندز"، والذي طال أيضاً وزارة الطاقة، لكنه اقتصر آنذاك على شبكاتها التجارية.

من جانبها، اتهمت "مايكروسوفت" مجموعات مدعومة من الحكومة الصينية بالوقوف خلف الهجوم، مشيرة إلى أن القراصنة استغلوا ثغرات في "شير بوينت" للوصول إلى أنظمة حكومية وشركات حول العالم، وسرقة بيانات دخول حساسة تشمل كلمات مرور ورموز تشفير.

إلى جانب وزارة الطاقة، شملت قائمة الجهات المستهدفة أيضاً وزارة التعليم الأميركية، ودائرة الضرائب في ولاية فلوريدا، والجمعية العامة في ولاية رود آيلاند، بالإضافة إلى حكومات وطنية في أوروبا والشرق الأوسط.

وفي تقرير تقني، حدّدت "مايكروسوفت" المجموعات الصينية المسؤولة عن الهجوم، وهي "لينن تايفون" (Linen Typhoon)، و"فايولِت تايفون" (Violet Typhoon)، إلى جانب مجموعة "ستورم-2603"، التي يعتقد أنها استغلت الثغرات نفسها في عمليات مشابهة.

وتبقى الأضرار الدقيقة لهذا الهجوم غير معروفة بعد، خصوصاً بالنسبة للمؤسسات التي تعتمد على النسخ المحلية من "شير بوينت" بدلاً من النسخ السحابية، ما يثير قلقاً متزايداً بشأن أمن البنى التحتية الرقمية في الولايات المتحدة.