حملهی سایبری به آژانس امنیت هستهای آمریکا؛ آسیبپذیری شیرپوینت
تنها چند ساعت پس از افشای یک آسیبپذیری خطرناک در نرمافزار شیرپوینت مایکروسافت، گزارشهایی منتشر شده که نشان میدهد آژانس ملی امنیت هستهای آمریکا (NNSA) نیز در فهرست قربانیان این حمله قرار دارد. این نهاد، زیرمجموعهای از وزارت انرژی آمریکا است که وظیفهی طراحی، نگهداری و تأمین راکتورهای هستهای زیردریاییهای نیروی دریایی آمریکا را بر عهده دارد.
این آسیبپذیری که بهعنوان یک «صفر-روزه» شناخته میشود، نسخههای بومی شیرپوینت را هدف قرار داده و نسخهی ابری آن در سرویس Microsoft 365 را تحت تأثیر قرار نداده است. به همین دلیل، وزارت انرژی آمریکا اعلام کرده که تأثیر این حمله بسیار محدود بوده، چرا که بیشتر فعالیتهای این نهاد از طریق زیرساختهای ابری انجام میشود و سامانههای امنیتی آن نیز عملکرد قابلقبولی داشتهاند.
با وجود این، کارشناسان امنیتی هشدار دادهاند که مهاجمان توانستهاند از راه دور به سرورهای شیرپوینت نفوذ کنند، گذرواژهها و اطلاعات حساس را سرقت کرده و به سامانههای متصل دسترسی یابند. این حمله تاکنون بیش از ۵۰ سازمان دولتی و خصوصی را در سراسر جهان تحت تأثیر قرار داده است، از جمله وزارت آموزش آمریکا، اداره مالیات فلوریدا، و نهادهایی در اروپا و خاورمیانه.
مایکروسافت در واکنش به این حمله، وصلههای امنیتی فوری برای نسخههای آسیبپذیر شیرپوینت منتشر کرده و از کاربران خواسته است که بهسرعت سیستمهای خود را بهروزرسانی کنند. این شرکت همچنین اعلام کرده که حمله توسط گروههای هکری وابسته به دولت چین انجام شده است، از جمله Linen Typhoon، Violet Typhoon و Storm-2603.
در حال حاضر، هیچ نشانهای از درز اطلاعات طبقهبندیشده از آژانس امنیت هستهای آمریکا گزارش نشده، اما این حادثه بار دیگر اهمیت مهاجرت به زیرساختهای ابری و تقویت سامانههای امنیتی را برجسته کرده است.
پرشین فاکس، با نگاهی دقیق و بیطرفانه، تحولات دنیای امنیت سایبری را دنبال میکند تا مخاطبان فارسیزبان را از آخرین تهدیدها، حملات و اقدامات پیشگیرانه باخبر نگه دارد.
