بعد ساعات من كشف شركة مايكروسوفت أن مجموعات القرصنة كانت تستغل خللاً في برنامج SharePoint الخاص بها، ذكرت بلومبرج نيوز أن الإدارة الوطنية للأمن النووي تعرضت أيضًا للاختراق في الهجمات.
وأفاد مصدر لوكالة بلومبرج أن الوزارة، التي تزود البحرية بمفاعلات نووية للغواصات، قد تعرضت لثغرة أمنية يوم الصفر، والتي أصابت أكثر من 50 مؤسسة في الأيام الأخيرة، وتؤثر هذه الثغرة على الإصدارات المحلية من SharePoint، ولكنها لا تؤثر على خدمة SharePoint Online التي تُشغّلها مايكروسوفت كجزء من خدمتها السحابية Microsoft 365.
بينما أفادت التقارير بتأثر وكالة الأسلحة النووية بثغرة SharePoint، لم تُسرّب أي معلومات حساسة أو سرية، وفقًا لبلومبرج ، قد يعود ذلك إلى استخدام وزارة الطاقة الأمريكية لأنظمة Microsoft 365 السحابية في معظم أعمال SharePoint ، وصرح متحدث باسم وزارة الطاقة في بيان لبلومبرج : “تأثرت الوزارة بشكل طفيف بفضل استخدامها الواسع لسحابة Microsoft M365 وأنظمة الأمن السيبراني عالية الكفاءة”.
وأضاف : “تأثر عدد قليل جدًا من الأنظمة ، ويجري حاليًا استعادة جميع الأنظمة المتأثرة”.
وقامت مايكروسوفت بإصلاح جميع إصدارات SharePoint المتضررة من ثغرة يوم الصفر، وسمحت هذه الثغرة للمخترقين بالوصول عن بُعد إلى خوادم SharePoint وسرقة البيانات وكلمات المرور، بل وحتى التنقل بين الخدمات المتصلة.
ويبدو أن هذه الثغرة نشأت من مزيج من ثغرتين عُرضتا في مسابقة Pwn2Own للقرصنة في مايو.
تعليقات