افشای آسیبپذیری روز صفر جدید در مایکروسافت شیرپوینت، دوباره زنگِخطر را برای سازمانهای وابسته به زیرساختهای محلی به صدا درآورد.
به گزارش تکناک، در پی حملات سایبری گسترده به نرمافزار مایکروسافت شیرپوینت، اداره ملی امنیت هستهای ایالات متحده آمریکا نیز در معرض آسیب قرار گرفته است. این حملات که از آسیبپذیری روزنه صفر در مایکروسافت شیرپوینت بهرهبرداری کردهاند، تاکنون بیش از ۵۰ سازمان را تحتتأثیر قرار دادهاند.
بنابر گزارش بلومبرگ، این آسیبپذیری که به مهاجمان امکان نفوذ از راه دور به سرورهای شیرپوینت را میداد، بهطور خاص نسخههای نصبشده محلی این نرمافزار را هدف قرار داده است. سرویس شرپوینت آنلاین که بخشی از بسته ابری مایکروسافت ۳۶۵ محسوب میشود، تحتتأثیر این حملات قرار نگرفته است.
یکی از منابع مطلع به بلومبرگ گفته است اداره ملی امنیت هستهای که وظیفه تأمین رآکتورهای هستهای برای زیردریاییهای نیروی دریایی آمریکا را برعهده دارد، در میان سازمانهایی بوده است که در این حملات آسیب دیدهاند. بااینحال، هیچگونه اطلاعات حساس یا طبقهبندیشدهای در این نفوذها افشا نشده است.
سخنگوی وزارت انرژی آمریکا در بیانیهای به بلومبرگ اعلام کرد:
این وزارتخانه بهدلیل استفاده گسترده از سرویس ابری مایکروسافت ۳۶۵ و بهرهمندی از سیستمهای بسیار توانمند امنیت سایبری، تأثیر بسیار محدودی را متحمل شده است. تنها تعداد بسیار کمی از سیستمها آسیب دیدهاند و هماکنون تمامی این سیستمها در حال بازیابی هستند.
به نقل از ورج، مایکروسافت نیز اعلام کرده است که هماکنون تمامی نسخههای آسیبپذیر شیرپوینت را اصلاح کرده است. این نقص امنیتی به هکرها اجازه داده بود تا دادهها و رمزهای عبور را سرقت کنند و حتی بین سرویسهای متصل جابهجا شوند. به گفته منابع فنی، این حملات از ترکیب دو آسیبپذیری نشئت گرفتهاند که نخستین بار در مسابقه هک Pwn2Own در ماه می معرفی شده بودند.
این حادثه باردیگر بر ضرورت بهروزرسانی مداوم نرمافزارها و استفاده از زیرساختهای ابری ایمن تأکید میکند؛ بهویژه در سازمانهایی که با اطلاعات و زیرساختهای حساس ملی سروکار دارند.
