حملهی سایبری به آژانس امنیت هستهای آمریکا؛ شیرپوینت مایکروسافت در مرکز بحران
تنها چند ساعت پس از افشای یک آسیبپذیری خطرناک در نرمافزار شیرپوینت مایکروسافت، منابع خبری از جمله بلومبرگ گزارش دادند که آژانس ملی امنیت هستهای آمریکا (NNSA) نیز در فهرست قربانیان این حمله قرار گرفته است. این نهاد زیرمجموعهی وزارت انرژی ایالات متحده است و مسئولیت طراحی، نگهداری و تأمین راکتورهای هستهای زیردریاییهای نیروی دریایی را بر عهده دارد.
این حمله از طریق یک آسیبپذیری «صفر-روزه» در نسخههای بومی شیرپوینت انجام شده؛ نسخههایی که روی سرورهای داخلی سازمانها نصب میشوند و برخلاف نسخهی ابری Microsoft 365، در برابر این نوع نفوذ آسیبپذیر هستند. به گفتهی سخنگوی وزارت انرژی، تأثیر این حمله محدود بوده، چرا که بیشتر فعالیتهای این نهاد از طریق زیرساختهای ابری انجام میشود و سامانههای امنیتی آن نیز عملکرد قابلقبولی داشتهاند.
با این حال، کارشناسان امنیتی هشدار دادهاند که مهاجمان توانستهاند از راه دور به سرورهای شیرپوینت نفوذ کنند، گذرواژهها و اطلاعات حساس را سرقت کرده و به سامانههای متصل دسترسی یابند. این حمله تاکنون بیش از ۶۰ نهاد دولتی و خصوصی را در سراسر جهان تحت تأثیر قرار داده است، از جمله وزارت آموزش آمریکا، اداره مالیات فلوریدا، و نهادهایی در اروپا و خاورمیانه.
مایکروسافت در واکنش به این حمله، وصلههای امنیتی فوری برای نسخههای آسیبپذیر شیرپوینت منتشر کرده و از کاربران خواسته است که بهسرعت سیستمهای خود را بهروزرسانی کنند. با این حال، برخی شرکتهای امنیتی هشدار دادهاند که حتی پس از نصب وصلهها، مهاجمان میتوانند از طریق درهای پشتی یا اجزای تغییر یافته، دسترسی خود را حفظ کنند.
این حمله بهطور خاص توسط گروههای هکری وابسته به دولت چین انجام شده است؛ از جمله Linen Typhoon، Violet Typhoon و Storm-2603 که پیشتر نیز در حملات مشابه نقش داشتهاند.
اگرچه هیچ اطلاعات طبقهبندیشدهای از آژانس امنیت هستهای آمریکا درز نکرده، اما این حادثه بار دیگر نشان داد که زیرساختهای بومی و قدیمی، در برابر تهدیدهای سایبری پیچیده آسیبپذیر هستند و مهاجرت به فضای ابری و تقویت امنیت دیجیتال، ضرورتی اجتنابناپذیر است.
منبع این خبر سایت بلومبرگ است.