إدارة الأمن النووي الوطني الأمريكي (NNSA)، التي تشرف على تصميم وصيانة ترسانة الأسلحة النووية في أمريكا، أصبحت واحدة من ضحايا هجوم إلكتروني يستهدف Microsoft SharePoint. كما أثر الحادث على عدة وكالات حكومية رئيسية أخرى - وكل المؤشرات تشير مرة أخرى إلى قراصنة مرتبطين بالصين.
مايكروسوفت تستهدف مرة أخرى - إلى جانب الهيئة النووية الأمريكية
تم استغلال الثغرة في Microsoft SharePoint في 18 يوليو، ووفقًا لمتحدث باسم وزارة الطاقة، تأثرت بعض الأنظمة. لحسن الحظ، بسبب الاستخدام الواسع لخدمات Microsoft 365 السحابية وتدابير الأمن السيبراني القوية، كانت الأضرار على ما يبدو بسيطة، حيث تأثرت بعض الأنظمة فقط - وجميعها الآن في طور الاستعادة.
أكد ممثلو NNSA أنه لم يتم تسريب أي معلومات سرية خلال الحادث. ومع ذلك، فإن حقيقة أن شخصًا ما تمكن من الوصول إلى البنية التحتية المتعلقة بالعمليات النووية الأمريكية تثير القلق بشكل كبير.
شير بوينت – الحلقة الضعيفة
أثرت الثغرة الأمنية فقط على أنظمة SharePoint المستضافة محليًا – وليس على الأنظمة السحابية – مما فتح الباب لهذا الاختراق. امتد الهجوم إلى ما هو أبعد من الحدود الأمريكية، حيث استهدف أنظمة حكومية في الشرق الأوسط والاتحاد الأوروبي أيضًا. ومن الضحايا الأمريكيين الآخرين وزارة التعليم، ووزارة الخدمات المالية في فلوريدا، والجمعية العامة في رود آيلاند.
كشفت التقارير السابقة أن القراصنة سرقوا بيانات تسجيل الدخول، والرموز، وأكواد التجزئة، مما قد يمنحهم الوصول إلى أنظمة داخلية حساسة.
المجموعات المرتبطة بالصين مشبوهة
أعلنت مايكروسوفت عن أسماء عدة مجموعات هاكر يُعتقد أنها مدعومة من الحكومة الصينية - تحديدًا إعصار بنفسجي، إعصار كتان، والعاصفة-2603. وذكرت شركة الأمن السيبراني مانديانت، المملوكة لجوجل، أن واحدًا على الأقل من المهاجمين كان من المرجح جدًا أن يكون من أصل صيني.
أكدت وكالة الأمن السيبراني الأمريكية CISA أن ثغرة SharePoint تُستغل بشكل نشط. وقد أصدرت مايكروسوفت بالفعل ثلاث تحديثات لإصلاح المشكلة.
ردت السفارة الصينية في واشنطن بنفي أي تورط وحذرت من "اتهامات لا أساس لها."
مايكروسوفت تحت النار
أصبحت مايكروسوفت هدفًا متكررًا لهجمات إلكترونية عالية المستوى في السنوات الأخيرة. في عام 2021، اخترق مجموعة صينية منفصلة تُدعى هافنيوم الأنظمة من خلال ثغرة في خادم Microsoft Exchange. بعد مواجهة انتقادات حادة لردها السابق، أعلن المدير التنفيذي لمايكروسوفت ساتيا ناديلا أن الأمن السيبراني هو الآن أولوية الشركة القصوى.
مؤخراً، أعلنت مايكروسوفت أيضاً أنها لن تعتمد بعد الآن على المهندسين الصينيين لتطوير خدمات السحابة المرتبطة بوزارة الدفاع الأمريكية – عقب مخاوف من أن مثل هذه الترتيبات قد تكون قد سهلت الوصول إلى أنظمة حساسة.
تم اكتشاف العيب أولاً - بواسطة قراصنة أخلاقيين
من المثير للاهتمام أن ثغرة SharePoint تم اكتشافها لأول مرة في مايو خلال مسابقة قرصنة في برلين نظمتها شركة الأمن السيبراني Trend Micro. وقدمت الفعالية جوائز بقيمة 100,000 دولار لاكتشاف الثغرات من نوع zero-day، مما يُظهر مدى قيمة هذه العيوب – وخطورتها.
الملخص: ضربة أمنية أخرى لأمريكا.
على الرغم من عدم تسريب أي بيانات مصنفة، إلا أن الثقة في البنية التحتية الحكومية قد تلقت ضربة أخرى. كانت إدارة الأمن النووي الوطنية من بين عدة ضحايا بارزين، وتستمر التهديدات السيبرانية المدعومة من الصين في الارتفاع.
أمريكا تجد نفسها مرة أخرى بحاجة إلى تعزيز دفاعاتها السيبرانية - ليس فقط ضد الخصوم الأجانب، ولكن أيضًا ضد نقاط الضعف النظامية الخاصة بها.
ابقَ خطوةً واحدةً للأمام – اتبع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة!
إشعار:
,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحذر من أن الاستثمار في العملات المشفرة يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
اختراق مايكروسوفت يعرض الأمن النووي الأمريكي للخطر
إدارة الأمن النووي الوطني الأمريكي (NNSA)، التي تشرف على تصميم وصيانة ترسانة الأسلحة النووية في أمريكا، أصبحت واحدة من ضحايا هجوم إلكتروني يستهدف Microsoft SharePoint. كما أثر الحادث على عدة وكالات حكومية رئيسية أخرى - وكل المؤشرات تشير مرة أخرى إلى قراصنة مرتبطين بالصين.
مايكروسوفت تستهدف مرة أخرى - إلى جانب الهيئة النووية الأمريكية تم استغلال الثغرة في Microsoft SharePoint في 18 يوليو، ووفقًا لمتحدث باسم وزارة الطاقة، تأثرت بعض الأنظمة. لحسن الحظ، بسبب الاستخدام الواسع لخدمات Microsoft 365 السحابية وتدابير الأمن السيبراني القوية، كانت الأضرار على ما يبدو بسيطة، حيث تأثرت بعض الأنظمة فقط - وجميعها الآن في طور الاستعادة. أكد ممثلو NNSA أنه لم يتم تسريب أي معلومات سرية خلال الحادث. ومع ذلك، فإن حقيقة أن شخصًا ما تمكن من الوصول إلى البنية التحتية المتعلقة بالعمليات النووية الأمريكية تثير القلق بشكل كبير.
شير بوينت – الحلقة الضعيفة أثرت الثغرة الأمنية فقط على أنظمة SharePoint المستضافة محليًا – وليس على الأنظمة السحابية – مما فتح الباب لهذا الاختراق. امتد الهجوم إلى ما هو أبعد من الحدود الأمريكية، حيث استهدف أنظمة حكومية في الشرق الأوسط والاتحاد الأوروبي أيضًا. ومن الضحايا الأمريكيين الآخرين وزارة التعليم، ووزارة الخدمات المالية في فلوريدا، والجمعية العامة في رود آيلاند. كشفت التقارير السابقة أن القراصنة سرقوا بيانات تسجيل الدخول، والرموز، وأكواد التجزئة، مما قد يمنحهم الوصول إلى أنظمة داخلية حساسة.
المجموعات المرتبطة بالصين مشبوهة أعلنت مايكروسوفت عن أسماء عدة مجموعات هاكر يُعتقد أنها مدعومة من الحكومة الصينية - تحديدًا إعصار بنفسجي، إعصار كتان، والعاصفة-2603. وذكرت شركة الأمن السيبراني مانديانت، المملوكة لجوجل، أن واحدًا على الأقل من المهاجمين كان من المرجح جدًا أن يكون من أصل صيني. أكدت وكالة الأمن السيبراني الأمريكية CISA أن ثغرة SharePoint تُستغل بشكل نشط. وقد أصدرت مايكروسوفت بالفعل ثلاث تحديثات لإصلاح المشكلة. ردت السفارة الصينية في واشنطن بنفي أي تورط وحذرت من "اتهامات لا أساس لها."
مايكروسوفت تحت النار أصبحت مايكروسوفت هدفًا متكررًا لهجمات إلكترونية عالية المستوى في السنوات الأخيرة. في عام 2021، اخترق مجموعة صينية منفصلة تُدعى هافنيوم الأنظمة من خلال ثغرة في خادم Microsoft Exchange. بعد مواجهة انتقادات حادة لردها السابق، أعلن المدير التنفيذي لمايكروسوفت ساتيا ناديلا أن الأمن السيبراني هو الآن أولوية الشركة القصوى. مؤخراً، أعلنت مايكروسوفت أيضاً أنها لن تعتمد بعد الآن على المهندسين الصينيين لتطوير خدمات السحابة المرتبطة بوزارة الدفاع الأمريكية – عقب مخاوف من أن مثل هذه الترتيبات قد تكون قد سهلت الوصول إلى أنظمة حساسة.
تم اكتشاف العيب أولاً - بواسطة قراصنة أخلاقيين من المثير للاهتمام أن ثغرة SharePoint تم اكتشافها لأول مرة في مايو خلال مسابقة قرصنة في برلين نظمتها شركة الأمن السيبراني Trend Micro. وقدمت الفعالية جوائز بقيمة 100,000 دولار لاكتشاف الثغرات من نوع zero-day، مما يُظهر مدى قيمة هذه العيوب – وخطورتها.
الملخص: ضربة أمنية أخرى لأمريكا. على الرغم من عدم تسريب أي بيانات مصنفة، إلا أن الثقة في البنية التحتية الحكومية قد تلقت ضربة أخرى. كانت إدارة الأمن النووي الوطنية من بين عدة ضحايا بارزين، وتستمر التهديدات السيبرانية المدعومة من الصين في الارتفاع. أمريكا تجد نفسها مرة أخرى بحاجة إلى تعزيز دفاعاتها السيبرانية - ليس فقط ضد الخصوم الأجانب، ولكن أيضًا ضد نقاط الضعف النظامية الخاصة بها.
#CyberSecurity , #مايكروسوفت , #cyberattack , #القرصنة , #أخبار_التشفير
ابقَ خطوةً واحدةً للأمام – اتبع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة! إشعار: ,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحذر من أن الاستثمار في العملات المشفرة يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“