تعرضت الإدارة الوطنية للأمن النووي الأمريكية، المسؤولة عن تصميم وصيانة الترسانة النووية في الولايات المتحدة، لاختراق أمني نتيجة هجوم سيبراني استهدف برنامج إدارة الوثائق “شير بوينت” (SharePoint) التابع لشركة “مايكروسوفت” Microsoft SharePoint.
وتُعد الإدارة الوطنية للأمن النووي جهة شبه مستقلة ضمن وزارة الطاقة الأمريكية، وتضطلع بمسؤوليات تشمل تصنيع وتفكيك الأسلحة النووية. وقد طالت الهجمات الإلكترونية أجزاء أخرى من الوزارة أيضاً.
وقالت وزارة الطاقة في بيان، إنه في يوم الجمعة 18 يوليو، بدأ استغلال ثغرة من نوع يوم الصفر (Zero-day) في برنامج ‘شير بوينت’ التابع لمايكروسوفت، ما أثّر على وزارة الطاقة.
وأضاف البيان أن التأثير على الوزارة كان محدوداً نظراً لاستخدامها الواسع لخدمة “Microsoft M365” السحابية وأنظمتها المتقدمة في الأمن السيبراني، موضحاً أن عدداً قليلاً جداً من الأنظمة تأثر، وتتم حالياً استعادة جميع الأنظمة المتضررة.
تؤدي الإدارة الوطنية للأمن النووي مهاماً واسعة، من بينها تزويد البحرية الأمريكية بمفاعلات نووية للغواصات، والتعامل مع الطوارئ الإشعاعية، إضافة إلى أدوار محورية في مكافحة الإرهاب ونقل الأسلحة النووية داخل الأراضي الأميركية.
تجدر الإشارة إلى أن اختراق الوكالة يُعد امتداداً لهجوم سيبراني وقع في عام 2020 واستهدف برنامجاً شهيراً من شركة “سولارويندز” (SolarWinds)، حيث قالت الوزارة حينها إن البرمجيات الخبيثة اقتصرت على الشبكات التجارية فقط.
وإلى جانب وزارة الطاقة الأمريكية، نجح المخترقون في التسلل إلى أنظمة تابعة لحكومات وطنية في أوروبا والشرق الأوسط، وكذلك إلى وزارة التعليم الأمريكية، ودائرة الإيرادات في ولاية فلوريدا، والجمعية العامة، الهيئة التشريعية، في ولاية رود آيلاند.
ولا تزال الأضرار الكاملة للهجوم غير واضحة حتى الآن، إذ تركزت الثغرات على مستخدمي “شير بوينت” الذين يشغّلون البرنامج عبر خوادمهم الداخلية، لا عبر الحوسبة السحابية.
وفي سياق متصل، حمّلت شركة “مايكروسوفت” جهات مدعومة من الحكومة الصينية مسؤولية الهجمات الأخيرة، والتي استغلت ثغرات في برنامج “شير بوينت” المستخدم على نطاق واسع، ضمن حملة استهدفت حكومات وشركات ومؤسسات حول العالم.
