-
في غزة يقينهم.. عون الأردن مستمر2025-07-24 -
الخميس .. أجواء حارة نسبيا2025-07-24
كشفت وكالة بلومبرغ عن تعرض الإدارة الوطنية للأمن النووي (NNSA)، وهي هيئة تابعة لوزارة الطاقة الأمريكية مسؤولة عن تصميم وصيانة الأسلحة النووية، لاختراق إلكتروني. جاء هذا الاختراق نتيجة استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في برنامج SharePoint التابع لمايكروسوفت.
تفاصيل الهجوم وتأثيراته
بدأ الهجوم يوم الجمعة 18 يوليو، وفقًا لمتحدث باسم وزارة الطاقة. وعلى الرغم من خطورة الثغرة، أفاد مصدر مطلع بأن المهاجمين لم يتمكنوا من الوصول إلى أي معلومات سرية. وأكدت الوزارة أن الضرر كان محدودًا جدًا، حيث اقتصر على عدد قليل من الخوادم المحلية التي تعتمد على SharePoint. ويرجع السبب في هذا التأثير المحدود إلى اعتماد الوزارة على خدمات Microsoft M365 السحابية وأنظمة الحماية الإلكترونية المتقدمة.
الجهة المسؤولة ونطاق الهجوم
أشارت مايكروسوفت إلى أن مجموعة قراصنة ترعاها الحكومة الصينية تقف وراء هذا الهجوم. وقد تمكنت هذه المجموعة من استغلال الثغرات في SharePoint للوصول إلى الأنظمة والتحكم فيها، بالإضافة إلى سرقة بيانات اعتماد أمنية ورموز دخول.
ووفقًا لفريق استخبارات التهديدات التابع لجوجل، تُعد هذه الثغرة "حلمًا لمشغلي برامج الفدية"؛ نظرًا لأنها تسمح بالوصول غير المصرح به بشكل دائم، ويمكنها تجاوز التحديثات الأمنية المستقبلية.
لم يقتصر الهجوم على وكالة الأمن النووي، بل شمل أيضًا وزارة التعليم الأمريكية، ودائرة الإيرادات في ولاية فلوريدا، إضافة إلى أنظمة حكومية في دول أخرى، بما في ذلك دول في الشرق الأوسط وأوروبا.
إجراءات المعالجة
أعلنت مايكروسوفت يوم الاثنين عن إطلاق تحديث أمني جديد لمعالجة الهجمات النشطة التي تستهدف خوادم SharePoint المحلية، مع التأكيد على أن الخوادم السحابية لم تتأثر.
كشفت وكالة بلومبرغ عن تعرض الإدارة الوطنية للأمن النووي (NNSA)، وهي هيئة تابعة لوزارة الطاقة الأمريكية مسؤولة عن تصميم وصيانة الأسلحة النووية، لاختراق إلكتروني. جاء هذا الاختراق نتيجة استغلال ثغرة أمنية حرجة من نوع "يوم الصفر" في برنامج SharePoint التابع لمايكروسوفت.
تفاصيل الهجوم وتأثيراته
بدأ الهجوم يوم الجمعة 18 يوليو، وفقًا لمتحدث باسم وزارة الطاقة. وعلى الرغم من خطورة الثغرة، أفاد مصدر مطلع بأن المهاجمين لم يتمكنوا من الوصول إلى أي معلومات سرية. وأكدت الوزارة أن الضرر كان محدودًا جدًا، حيث اقتصر على عدد قليل من الخوادم المحلية التي تعتمد على SharePoint. ويرجع السبب في هذا التأثير المحدود إلى اعتماد الوزارة على خدمات Microsoft M365 السحابية وأنظمة الحماية الإلكترونية المتقدمة.
الجهة المسؤولة ونطاق الهجوم
أشارت مايكروسوفت إلى أن مجموعة قراصنة ترعاها الحكومة الصينية تقف وراء هذا الهجوم. وقد تمكنت هذه المجموعة من استغلال الثغرات في SharePoint للوصول إلى الأنظمة والتحكم فيها، بالإضافة إلى سرقة بيانات اعتماد أمنية ورموز دخول.
ووفقًا لفريق استخبارات التهديدات التابع لجوجل، تُعد هذه الثغرة "حلمًا لمشغلي برامج الفدية"؛ نظرًا لأنها تسمح بالوصول غير المصرح به بشكل دائم، ويمكنها تجاوز التحديثات الأمنية المستقبلية.
لم يقتصر الهجوم على وكالة الأمن النووي، بل شمل أيضًا وزارة التعليم الأمريكية، ودائرة الإيرادات في ولاية فلوريدا، إضافة إلى أنظمة حكومية في دول أخرى، بما في ذلك دول في الشرق الأوسط وأوروبا.
إجراءات المعالجة
أعلنت مايكروسوفت يوم الاثنين عن إطلاق تحديث أمني جديد لمعالجة الهجمات النشطة التي تستهدف خوادم SharePoint المحلية، مع التأكيد على أن الخوادم السحابية لم تتأثر.
-
-
-
فقدان طائرة ركاب روسية تقل نحو 50 شخصا2025-07-24 -
-
