بعد ساعات من كشف مايكروسوفت عن استغلال مجموعات قرصنة لثغرة في برنامج SharePoint الخاص بها، كشفت بلومبرج نيوز عن تعرض الإدارة الوطنية للأمن النووي للاختراق أيضًا في الهجمات,
الإدارة الوطنية للأمن النووي ضحية لثغرة SharePoint
أفاد مصدر لوكالة بلومبرج بتعرض الوزارة، المسؤولة عن تزويد البحرية بالمفاعلات النووية للغواصات، لثغرة أمنية يوم الصفر, وقد أصابت هذه الثغرة أكثر من 50 مؤسسة في الأيام الأخيرة، وتؤثر على الإصدارات المحلية من SharePoint، بينما لا تؤثر على خدمة SharePoint Online التي تديرها مايكروسوفت كجزء من خدمتها السحابية Microsoft 365,
على الرغم من تأثر وكالة الأسلحة النووية بثغرة SharePoint، تشير بلومبرج إلى عدم تسريب أي معلومات حساسة أو سرية, ويعزى ذلك على الأرجح إلى استخدام وزارة الطاقة الأمريكية لأنظمة Microsoft 365 السحابية في معظم أعمال SharePoint, وصرح متحدث باسم وزارة الطاقة لبلومبرج: “تأثرت الوزارة بشكل طفيف بفضل استخدامها الواسع لسحابة Microsoft M365 وأنظمة الأمن السيبراني عالية الكفاءة”,
وأضاف المتحدث: “تأثر عدد قليل جدًا من الأنظمة، ويجري حاليًا استعادة جميع الأنظمة المتأثرة”,
مايكروسوفت تسد ثغرة يوم الصفر
أصدرت مايكروسوفت إصلاحًا لجميع إصدارات SharePoint المتضررة من ثغرة يوم الصفر, سمحت هذه الثغرة للمخترقين بالوصول عن بُعد إلى خوادم SharePoint وسرقة البيانات وكلمات المرور, بل وحتى التنقل بين الخدمات المتصلة,
أصل الثغرة
يبدو أن هذه الثغرة نشأت من دمج ثغرتين تم الكشف عنهما في مسابقة Pwn2Own للقرصنة في مايو,