حمله سایبری به آژانس ملی امنیت هسته‌ای آمریکا

باشگاه خبرنگاران جوان؛ اعظم پورکند - آژانس ملی امنیت هسته‌ای آمریکا (NNSA) هدف یک حمله سایبری قرار گرفت؛ این حمله طریق آسیب‌پذیری در نرم‌افزار Microsoft SharePoint انجام شده است. به گزارش بلومبرگ، مایکروسافت ادعا کرده این نفوذ توسط هکر‌های مرتبط با دولت چین صورت گرفته است. 

بر این اساس، هکر‌ها با سوءاستفاده از یک آسیب‌پذیری در SharePoint، به سیستم‌های NNSA نفوذ کردند. این آژانس که مسئول طراحی، نگهداری و انتقال زرادخانه هسته‌ای آمریکا است، اگرچه اطلاعات فوق‌محرمانه‌ای را از دست نداده، اما همین نفوذ باعث نگرانی جامعه امنیتی آمریکا شده است. 

به گفته سخنگوی وزارت انرژی آمریکا، سوءاستفاده از این آسیب‌پذیری از ۱۸ ژوئیه آغاز شد، اما تأثیر آن بر زیرساخت‌های این وزارتخانه به دلیل مهاجرت گسترده به سرویس‌های ابری Microsoft ۳۶۵ و تقویت چارچوب امنیت سایبری محدود بوده است. ادعا می شود تعداد بسیار کمی از سیستم‌ها تحت تأثیر قرار گرفتند و همه آنها در حال بازیابی هستند. 

مایکروسافت اعلام کرد این حمله توسط گروه‌های هکری مرتبط با چین از جمله Linen Typhoon، Violet Typhoon و Storm-۲۶۰۳ انجام شده است. این گروه‌ها از آسیب‌پذیری SharePoint به عنوان بخشی از یک کمپین جاسوسی سایبری جهانی استفاده کرده‌اند که اهداف آن سازمان‌های دولتی در اروپا و خاورمیانه، وزارت آموزش آمریکا، اداره درآمد فلوریدا، مجمع عمومی رودآیلند  و سایر سازمان‌های جهانی  بوده است.

در چند مورد، هکر‌ها به مدارک ورود (اعم از نام کاربری، رمز عبور، کد‌های هش و توکن‌های احراز هویت) دسترسی پیدا کردند. 

آژانس ملی امنیت هسته‌ای (NNSA) چیست؟ 

NNSA یک آژانس نیمه‌مستقل تحت وزارت انرژی آمریکاست که مسئولیت‌ تأمین رآکتور‌های هسته‌ای برای زیردریایی‌های نیروی دریایی آمریکا،  نظارت بر مونتاژ، نگهداری و برچیدن سلاح‌های هسته‌ای و اجرای مأموریت‌های مربوط به بازدارندگی هسته‌ای، انتقال مهمات و مقابله با تروریسم هسته‌ای را بر عهده دارد.

این اولین بار نیست که سیستم‌های NNSA مورد نفوذ قرار می‌گیرند. در سال ۲۰۲۰ نیز این آژانس طی حمله به نرم‌افزار SolarWinds هدف قرار گرفت، اما آن زمان هم فقط شبکه تجاری(و نه داده‌های طبقه‌بندی شده) آسیب دید. 

اگرچه دامنه کامل این حمله سایبری هنوز در حال بررسی است، اما متخصصان امنیت سایبری خواستار به‌روزرسانی فوری سیستم‌های حفاظتی در نهاد‌های دولتی شده‌اند، به‌ویژه در شرایطی که فعالیت‌های سایبری دولتی خصمانه در حال افزایش است. 

منبع: بلومبرگ