حمله‌ی سایبری به آژانس امنیت هسته‌ای آمریکا؛ آسیب‌پذیری شیرپوینت همچنان فعال است

در پی افشای یک آسیب‌پذیری خطرناک در نرم‌افزار شیرپوینت مایکروسافت، گزارش‌هایی منتشر شده که نشان می‌دهد آژانس ملی امنیت هسته‌ای آمریکا (NNSA) نیز در فهرست قربانیان این حمله قرار گرفته است. این نهاد زیرمجموعه‌ی وزارت انرژی ایالات متحده است و مسئولیت طراحی، نگهداری و تأمین راکتورهای هسته‌ای زیردریایی‌های نیروی دریایی را بر عهده دارد.

این آسیب‌پذیری که به‌عنوان یک «صفر-روزه» شناخته می‌شود، نسخه‌های بومی شیرپوینت را هدف قرار داده و نسخه‌ی ابری آن در سرویس Microsoft 365 تحت تأثیر قرار نگرفته است. به همین دلیل، وزارت انرژی اعلام کرده که تأثیر این حمله بسیار محدود بوده، چرا که بیشتر فعالیت‌های این نهاد از طریق زیرساخت‌های ابری انجام می‌شود و سامانه‌های امنیتی آن نیز عملکرد قابل‌قبولی داشته‌اند.

با این حال، کارشناسان امنیتی هشدار داده‌اند که مهاجمان توانسته‌اند از راه دور به سرورهای شیرپوینت نفوذ کنند، گذرواژه‌ها و اطلاعات حساس را سرقت کرده و به سامانه‌های متصل دسترسی یابند. این حمله تاکنون بیش از ۵۰ سازمان دولتی و خصوصی را در سراسر جهان تحت تأثیر قرار داده است، از جمله وزارت آموزش آمریکا، اداره مالیات فلوریدا، و نهادهایی در اروپا و خاورمیانه.

مایکروسافت در واکنش به این حمله، وصله‌های امنیتی فوری برای نسخه‌های آسیب‌پذیر شیرپوینت منتشر کرده و از کاربران خواسته است که به‌سرعت سیستم‌های خود را به‌روزرسانی کنند. با این حال، برخی شرکت‌های امنیتی هشدار داده‌اند که حتی پس از نصب وصله‌ها، مهاجمان می‌توانند از طریق درهای پشتی یا اجزای تغییر یافته، دسترسی خود را حفظ کنند.

این حمله به‌طور خاص توسط گروه‌های هکری وابسته به دولت چین انجام شده است؛ از جمله Linen Typhoon، Violet Typhoon و Storm-2603 که پیش‌تر نیز در حملات مشابه نقش داشته‌اند.

اگرچه هیچ اطلاعات طبقه‌بندی‌شده‌ای از آژانس امنیت هسته‌ای آمریکا درز نکرده، اما این حادثه بار دیگر نشان داد که زیرساخت‌های بومی و قدیمی، در برابر تهدیدهای سایبری پیچیده آسیب‌پذیر هستند.

برای دیدن منبع این خبر اینجا کلیک کنید.