كشفت وكالة “بلومبرغ” عن اختراق سيبراني مثير للقلق استهدف الإدارة الوطنية للأمن النووي (NNSA) في الولايات المتحدة، وهي الجهة المسؤولة عن تصميم وصيانة الترسانة النووية الأميركية. ووفقا لمصادر إعلامية، فإن الهجوم نجم عن ثغرة أمنية من نوع “يوم الصفر” في برنامج SharePoint التابع لشركة “مايكروسوفت”، ما سمح للقراصنة بالوصول إلى بيانات بالغة الحساسية، دون أن يتمكنوا، بحسب وزارة الطاقة الأميركية، من اختراق ملفات مصنفة “سرية”.
بدأ الهجوم يوم الجمعة 18 يوليوز واستهدف خوادم محلية فقط، بينما ساهم استخدام الوزارة للبنية التحتية السحابية لخدمة Microsoft M365 في الحد من الأضرار، حسب تعبير المسؤولين الأميركيين. وأكدت مايكروسوفت أن الهجوم نفذته مجموعة قرصنة مدعومة من الحكومة الصينية، نجحت في استغلال الثغرة لسرقة بيانات دخول ورموز أمنية بالغة الأهمية، ما يثير التساؤلات حول جاهزية الأنظمة الحيوية الأميركية للتعامل مع مثل هذه التهديدات.
وتعززت المخاوف بعد تعليق فريق “استخبارات التهديدات” في شركة غوغل، الذي وصف الثغرة بأنها “كنز لقراصنة الفدية”، نظرا لقدرتها على منح المهاجمين وصولا مستمرا إلى الأنظمة حتى بعد تثبيت التحديثات الأمنية. هذا ما يشير إلى خطورة الهجوم وتعقيده، ويطرح تحديات حقيقية أمام جهود تأمين البنية الرقمية للقطاعات الاستراتيجية.
وامتدت آثار الهجوم لتشمل جهات أخرى، من بينها وزارة التعليم الأميركية، ودائرة الضرائب في ولاية فلوريدا، بالإضافة إلى أنظمة حكومية في أوروبا والشرق الأوسط. وفي محاولة لاحتواء التداعيات، سارعت مايكروسوفت إلى إصدار تحديث أمني عاجل، إلا أنه لا يشمل الخوادم السحابية، ما يترك الباب مفتوحا أمام تهديدات مستقبلية محتملة قد تعيد رسم خريطة الأمن السيبراني العالمي.
