تعرضت الإدارة الوطنية للأمن النووي في الولايات المتحدة لهجوم إلكتروني عبر ثغرة أمنية في مايكروسوفت

نقلت وكالة بلومبرج للأنباء في 22 يوليو/تموز عن مصادر قولها إن إدارة الأمن النووي الوطني الأمريكية أصبحت هدفا لسلسلة من الهجمات الإلكترونية تستهدف برنامج إدارة المستندات SharePoint التابع لشركة مايكروسوفت.

وبحسب بلومبرج، ورغم تعرض نظام وكالة الأمن القومي الأميركية للاختراق، لم تتم سرقة أي بيانات سرية أو معلومات حساسة.

وكالة الأمن القومي هي جزء من وزارة الطاقة الأمريكية وهي مسؤولة عن تصميم وصيانة الترسانة النووية للبلاد.

في الوقت الحالي، لم تصدر وزارة الطاقة، ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، وكذلك شركة مايكروسوفت، أي تعليقات رسمية.

وتم تسجيل هجمات أيضًا في ألمانيا والعديد من الدول الأوروبية الأخرى، واستهدفت بشكل أساسي المؤسسات التي تستخدم SharePoint لمشاركة المستندات الداخلية ودعم العمل الجماعي.

وتشمل القطاعات المتأثرة الحكومة وصناعة الدفاع والبنوك والرعاية الصحية .

وبحسب خبراء أمنيين، فإن هذه الهجمات هي جزء من حملة تسمى "ToolShell"، والتي تسمح للمتسللين بالسيطرة الكاملة على النظام، وتثبيت أبواب خلفية للوصول على المدى الطويل، وحتى تمتد إلى الخدمات المتصلة مثل Microsoft Teams وOneDrive.

المصدر: https://www.vietnamplus.vn/co-quan-an-ninh-hat-nhan-quoc-gia-my-bi-tan-cong-mang-qua-lo-hong-microsoft-post1051247.vnp