اختراق سيبراني يطال الوكالة الأمريكية للأسلحة النووية.. واتهامات للصين

كشفت تقارير إعلامية أمريكية عن تعرض الإدارة الوطنية للأمن النووي، المسؤولة عن تأمين الترسانة النووية للولايات المتحدة، لاختراق سيبراني استهدف برنامج “شيربوينت” التابع لشركة مايكروسوفت، في هجوم إلكتروني وصف بأنه واسع النطاق، وطال أيضا مؤسسات حكومية وحيوية عدة، بينها المعاهد الوطنية للصحة ووزارات فيدرالية.

ونقلت وكالة “بلومبرغ” عن مسؤولين أمريكيين تأكيدهم أن الهجوم الذي استُهل في 18 تموز/ يوليو الجاري، نجم عن ثغرة أمنية في برمجية SharePoint، وأكدت وزارة الطاقة الأمريكية، التي تتبع لها الإدارة النووية، أن التأثير كان “محدودًا”، ولم يسفر عن تسرب أي معلومات سرية أو حساسة تتعلق بالأسلحة النووية.

وذكرت وزارة الطاقة، في بيان رسمي، أن الإدارة الوطنية للأمن النووي٬ وهي الجهة المسؤولة عن تأمين نحو خمسة آلاف رأس نووي أمريكي تأثرت بالهجوم، إلا أن البنية التحتية الرقمية الحساسة ظلت بمنأى عن الاختراق بفضل الاعتماد الواسع على منصات الحوسبة السحابية وأنظمة الدفاع السيبراني المتقدمة.

وأكد متحدث باسم الوزارة أن الأنظمة التي تأثرت “كانت محدودة”، مشيرا إلى أن الإجراءات الاحترازية والسياسات الأمنية المعتمدة ساهمت في تقليص الأضرار ومنع تفاقم الاختراق.

الحملة استهدفت 400 مؤسسة
صحيفة واشنطن بوست كشفت أن الهجوم لم يقتصر على قطاع الطاقة فحسب، بل شمل أيضاً المعاهد الوطنية للصحة، ووزارة التعليم، وجهات حكومية في ولايتي فلوريدا ورود آيلاند، وجميعها استخدمت نسخاً غير محدثة من نظام “شيربوينت”، مما جعلها عرضة للاختراق.

وبحسب شركة Eye Security الهولندية المتخصصة بالأمن السيبراني، فإن ما لا يقل عن 400 مؤسسة حول العالم تعرّضت للاختراق في هذه الحملة، مرجّحة أن يكون العدد الحقيقي أعلى بكثير، نظراً إلى أن العديد من الهجمات لا تترك وراءها آثاراً رقمية يسهل تتبعها.

وقال كبير خبراء الأمن في الشركة، فايشا برنارد، إن “الهجوم منظّم ومنهجي، ويصعب رصده بالكامل، ما يجعل حجم الأضرار الفعلية غير واضح حتى الآن”.

مايكروسوفت تتهم قراصنة صينيين
بدورها، حملت شركة مايكروسوفت المسؤولية لمجموعات قرصنة إلكترونية مدعومة من الحكومة الصينية، من بينها “لينين تايفون” و”فيوليت تايفون” و”ستورم-2603″، قائلة إن هذه الجماعات استغلّت ثغرات في “شيربوينت” للوصول إلى أنظمة حكومية حساسة في الولايات المتحدة ودول أخرى.

وجاء في تحذير رسمي أصدرته الشركة هذا الأسبوع أن القراصنة يسعون إلى سرقة بيانات حساسة، وزرع برمجيات خبيثة في شبكات الضحايا بهدف التجسس الإلكتروني طويل المدى.

وبحسب شركة ألفابت، الشركة الأم لمحرك البحث غوغل، فإن الحملة تُعد امتداداً لهجمات سابقة تنفذها بكين في إطار صراعها السيبراني مع الغرب، في حين تنفي السلطات الصينية أي ضلوع لها، وتصف الاتهامات بأنها “لا أساس لها” وتندرج ضمن “الحرب المعلوماتية الأمريكية”.

ويأتي الهجوم بعد أشهر من التحذيرات التي أطلقتها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، والتي حذّرت من وجود ثغرات حرجة في برنامج “شيربوينت” قد تمكّن المتسللين من الوصول الكامل إلى أنظمة الملفات، وبيانات تسجيل الدخول، وكلمات المرور.

وأثار هذا التطور مخاوف داخل أروقة الكونغرس الأمريكي، حيث طالب أعضاء بلجان الأمن القومي والطاقة بفتح تحقيق موسع حول أسباب التأخر في إصلاح الثغرات البرمجية، والوقوف على مدى التقصير المحتمل من جانب شركات التكنولوجيا الكبرى، وخاصة “مايكروسوفت”.