حمله سایبری به آژانس امنیت هسته‌ای آمریکا از طریق آسیب‌پذیری در Microsoft SharePoint

در پی گزارش مایکروسافت درباره سوءاستفاده گروه‌های هکری وابسته به دولت چین از یک آسیب‌پذیری جدی در نرم‌افزار Microsoft SharePoint، خبرگزاری بلومبرگ اعلام کرد که اداره ملی امنیت هسته‌ای ایالات متحده نیز هدف این حمله سایبری قرار گرفته است.

جزئیات حمله به SharePoint و تأثیر آن بر سازمان‌های کلیدی

طبق اطلاعات منتشر شده، بیش از ۵۰ سازمان مهم در روزهای اخیر به واسطه این آسیب‌پذیری که یک Zero-day تلقی می‌شود، دچار اختلال و نگرانی شده‌اند. این آسیب‌پذیری فقط نسخه‌های نصب شده بر روی سرورهای محلی SharePoint را تحت تأثیر قرار داده است و کاربران سرویس SharePoint Online که به عنوان بخشی از فضای ابری Microsoft 365 ارائه می‌شود، از این حمله مصون مانده‌اند.

ویژگی‌های امنیتی Microsoft 365 و نقش آن در کاهش آسیب‌ها

بر اساس منابع رسمی، با وجود نفوذ به اداره ملی امنیت هسته‌ای، هیچ‌گونه داده حساس یا محرمانه‌ای به بیرون درز نکرده است. یکی از دلایل مهم این امر، استفاده گسترده وزارت انرژی ایالات متحده از بستر ابری Microsoft 365 و بهره‌مندی از معماری پیشرفته امنیتی این پلتفرم است. سخنگوی این وزارتخانه در اظهارنظری اعلام کرد: «تأثیرات این حمله بسیار محدود بوده و تنها تعداد کمی از سیستم‌ها آسیب دیده‌اند که همگی در حال بازیابی هستند.»

پچ امنیتی جدید مایکروسافت و اهمیت به‌روزرسانی نرم‌افزارها

مایکروسافت به سرعت تمامی نسخه‌های آسیب‌پذیر SharePoint را به‌روزرسانی و پچ امنیتی لازم را منتشر کرد. این آسیب‌پذیری به مهاجمان امکان دسترسی از راه دور به سرورهای SharePoint، سرقت اطلاعات و کلمات عبور و حتی نفوذ به سرویس‌های متصل دیگر را می‌داد. طبق بررسی‌ها منشاء این حمله ترکیبی از دو باگ بوده که نخستین‌بار در مسابقه هک Pwn2Own در ماه می امسال شناسایی شدند.

اهمیت به‌روزرسانی و مقایسه امنیت فضای ابری با سرورهای محلی

بررسی‌ها نشان می‌دهد استفاده از سرویس‌های ابری مانند Microsoft 365 نه فقط به کاهش ریسک نفوذ کمک می‌کند، بلکه با ارائه امکانات امنیتی پیشرفته‌تر و مدیریت مرکزی، سطح محافظت بالاتری نسبت به سیستم‌های سنتی در محل سازمان به همراه دارد. مقایسه میان نسخه‌های محلی و ابری SharePoint اهمیت استراتژی‌های امنیتی مبتنی بر فضای ابری را برای کسب‌و‌کارها و سازمان‌های بزرگ کاملاً آشکار می‌کند.

در نهایت این حمله بار دیگر ضرورت توجه به امنیت سایبری، به‌روزرسانی مداوم نرم‌افزارها و مهاجرت به راه‌حل‌های مدرن ابری در سازمان‌های حساس و حیاتی را یادآور می‌شود.