مشکل امنیتی مایکروسافت باعث حمله سایبری به آژانس هسته‌ای آمریکا شد

چند ساعت پس از افشای سوءاستفاده‌ی هکرها از یک آسیب‌پذیری در نرم‌افزار شیرپوینت مایکروسافت، بلومبرگ گزارش می‌دهد که آژانس ملی امنیت هسته‌ای آمریکا هدف این حملات قرار گرفته است.

به گفته‌ی منبعی آگاه، بخشی از وزارت انرژی آمریکا که وظیفه‌ی تأمین راکتورهای هسته‌ای زیردریایی‌های نیروی دریایی را بر عهده دارد، از آسیب‌پذیری شیرپوینت ضربه خورد؛ نقصی که در روزهای اخیر بیش از ۵۰ سازمان را تحت تأثیر قرار داده است.

آسیب‌پذیری شیرپوینت نسخه‌های بومی این نرم‌افزار را هدف قرار می‌دهد و شامل نسخه‌ی ابری آن در سرویس مایکروسافت ۳۶۵ نمی‌شود.

بلومبرگ ادعا می‌کند هیچ اطلاعات حساس یا طبقه‌بندی‌شده‌ای از سازمان امنیت هسته‌ای آمریکا درز نکرده است. این مسئله احتمالاً به‌دلیل استفاده‌ی گسترده‌ی وزارت انرژی از زیرساخت‌های ابری مایکروسافت ۳۶۵ و سامانه‌های امنیتی است.

سخنگوی وزارت انرژی آمریکا در بیانیه‌ای به بلومبرگ گفت: «تأثیر این حادثه بسیار محدود بود، چرا که بیشتر فعالیت‌ها از طریق سرویس ابری مایکروسافت انجام می‌شود و سامانه‌های امنیتی کارآمد هستند.»

نقص امنیتی شیرپوینت به مهاجمان اجازه می‌داد از راه دور به سرورهای نرم‌افزار نفوذ کنند، اطلاعات و گذرواژه‌ها را سرقت کنند و به سامانه‌های متصل دسترسی یابند.