طبق گزارش های جدید، آژانس ملی امنیت هسته ای آمریکا هم در میان بیش از ۵۰ سازمانی قرار گرفته که هدف حمله هکرها با سوءاستفاده از یک نقص امنیتی جدید در نرم افزار SharePoint قرار گرفته اند. تنها چند ساعت پس از آن که مایکروسافت اعلام کرد گروه های هکری وابسته به دولت چین از یک آسیب پذیری در SharePoint سوءاستفاده می کنند، بلومبرگ گزارش داد این حمله حتی دامان سازمان های حساس آمریکایی را نیز گرفته است.
جزئیات حمله و واکنش وزارت انرژی آمریکا
منبعی به بلومبرگ گفته است این آسیب پذیری که اصطلاحا “روز صفر” نامیده می شود، به نسخه های نصب شده (On-premises) نرم افزار SharePoint مربوط است و سرویس ابری SharePoint Online که بخشی از مایکروسافت ۳۶۵ محسوب می شود، تحت تاثیر این حمله قرار نگرفته است.
بر اساس همین گزارش، اگرچه آژانس تسلیحات هسته ای آمریکا در این حمله تحت تاثیر قرار گرفته، اما هیچ اطلاعات حساس یا طبقه بندی شده ای به بیرون درز نکرده است. دلیل این موضوع، استفاده گسترده وزارت انرژی آمریکا از سرویس ابری Microsoft 365 و همچنین وجود سامانه های پیشرفته امنیت سایبری عنوان شده است. سخنگوی وزارت انرژی آمریکا در بیانیه ای تاکید کرده: “فقط تعداد بسیار کمی از سیستم ها تحت تاثیر قرار گرفته اند و همه این سیستم ها در حال بازیابی هستند.”
تاکید بر امنیت سرویس های ابری در مقابل تهدیدات سایبری
این حمله نشان می دهد همچنان سازمان های بزرگ و حیاتی همواره هدف حملات هکری پیچیده هستند، به ویژه زمانی که از نسخه های محلی نرم افزارهای سازمانی استفاده می کنند. اهمیت استفاده از سرویس های ابری به دلیل قابلیت های امنیتی پیشرفته و به روز بودن همواره در این مواقع برجسته می شود. به همین دلیل، وزارت انرژی توانسته با اتکا به زیرساخت ابری مایکروسافت، از انتشار اطلاعات حساس جلوگیری کند و اثر حمله را به حداقل برساند.
آسیب پذیری شناسایی شده در SharePoint هنوز در حال بررسی است و انتظار می رود شرکت ها و سازمان ها هر چه سریع تر برای ارتقاء و رفع نقص امنیتی در سیستم های خود اقدام کنند تا از حملات مشابه جلوگیری شود.
