حمله سایبری به آژانس امنیت هسته‌ای آمریکا

به گزارش پایگاه خبری «حامیان ولایت» ، به نقل از ایسنا

اداره ملی امنیت هسته‌ای آمریکا (NNSA)، آژانس مسئول نگهداری و طراحی زرادخانه هسته‌ای ایالات متحده در جریان هک نرم‌افزار مدیریت اسناد SharePoint شرکت مایکروسافت، ازجمله نهادهایی بوده که مورد نفوذ سایبری قرار گرفته است.

یک منبع آگاه که خواست نامش فاش نشود، در این باره گفت که هیچ اطلاعات حساس یا طبقه‌بندی‌شده‌ای در حمله به اداره ملی امنیت هسته‌ای به خطر نیفتاده است. این بازوی نیمه‌مستقل وزارت انرژی مسئول تولید و برچیدن سلاح‌های هسته‌ای آمریکا است.

به گفته او، سایر بخش‌های این وزارت‌خانه نیز در معرض خطر قرار گرفته‌اند.

سخنگوی اداره ملی امنیت هسته‌ای سوالات مربوط به این حمله را به وزارت انرژی ارجاع داد و در ایمیلی گفت: روز جمعه، ۱۸ ژوئیه، سوءاستفاده از یک آسیب‌پذیری در روز صفر نرم‌افزار ‌SharePoint متعلق به مایکروسافت، وزارت انرژی را تحت تأثیر قرار داد. با این حال، این وزارت‌خانه به دلیل استفاده گسترده از فضای ابری مایکروسافت M۳۶۵ و سیستم‌های امنیت سایبری بسیار توانمند، تحت تأثیر حداقلی قرار گرفت. تعداد بسیار کمی از سیستم‌ها تحت تأثیر قرار گرفتند. همه سیستم‌های آسیب‌دیده در حال بازیابی هستند.

بنابر گزارش شبکه بلومبرگ، اداره ملی امنیت هسته‌ای آمریکا مسئولیت‌های گسترده‌ای دارد که شامل تامین راکتورهای هسته‌ای برای زیردریایی‌ها و واکنش به فوریت‌های رادیولوژیکی برای نیروی دریایی و وظایف دیگر می‌شود. این آژانس همچنین نقش کلیدی در مبارزه با تروریسم و انتقال سلاح‌های هسته‌ای در سراسر کشور ایفا می‌کند.

هکرها ‌پیش از این نیز توانستند در حمله‌ای در سال ۲۰۲۰ به یک برنامه نرم‌افزاری پرکاربرد از شرکت SolarWinds به این آژانس نفوذ کنند. سخنگوی وزارت انرژی آمریکا در آن زمان گفت که این بدافزار «فقط به شبکه‌های تجاری محدود شده است».

مایکروسافت، هکرهای تحت حمایت دولت چین را مسئول این حملات دانسته است. این هکرها از نقص‌های نرم‌افزار مدیریت اسناد SharePoint که معمولاً در چارچوب یک کارزار جهانی به دولت‌ها، کسب‌وکارها و سایر سازمان‌ها در سراسر جهان نفوذ کرده است، سوءاستفاده کرده‌اند. بلومبرگ پیش از این گزارش داده بود که در برخی موارد، هکرها اطلاعات ورود به سیستم، از جمله نام‌های کاربری، رمزهای عبور، کدهای هش  (شناسه تراکنش) و توکن‌ها را به سرقت برده‌اند.

بنابر این گزارش، هکرها علاوه بر وزارت انرژی، به سیستم‌های متعلق به دولت‌های ملی در اروپا و غرب آسیا، وزارت آموزش ایالات متحده، وزارت دارایی فلوریدا و مجمع عمومی رود آیلند نیز نفوذ کرده‌اند.