اختراق منشأة أميركية لإنتاج مكونات الأسلحة النووية
كشفت مصادر أن قراصنة أجانب نفذوا هجومًا إلكترونيًا معقدًا على منشأة كانساس سيتي التابعة للإدارة الوطنية للأمن النووي الأميركية (NNSA)، مستغلين ثغرات في تطبيق Microsoft SharePoint. هذا الهجوم أثار قلقًا بشأن ضرورة تعزيز الحماية الأمنية لأنظمة تكنولوجيا المعلومات في المؤسسات الفيدرالية.
استخدم المهاجمون ثغرتين لم تُعالجان بعد، الأولى CVE-2025-53770 (ثغرة انتحال هوية) والثانية CVE-2025-49704 (ثغرة تنفيذ أوامر عن بُعد). بينما أكدت وزارة الطاقة الأميركية أن بعض منشآتها كانت مستهدفة، شددت على أن التأثير كان محدودًا بفضل اعتمادها على أنظمة Microsoft M365.
بحلول أوائل أغسطس، بدأت فرق استجابة فدرالية، بما في ذلك من وكالة الأمن القومي، التحقيق في الحادث. فيما يتعلق بالجهة المسؤولة، تشير التقديرات إلى ارتباط الهجمات بمجموعات صينية مثل Linen Typhoon وViolet Typhoon، لكن بعض المصادر تؤكد أن جهة روسية قد تكون وراء الاختراق.
يؤكد الخبراء أن الهجوم، رغم استهدافه الجانب الإداري، يمكن أن يمتد إلى أنظمة التحكم الصناعية المهمة، مما يهدد الأمن القومي. وأشار المتخصصون إلى أن وزارة الدفاع الأميركية تعمل على تطوير إطار ثقة صفرية لحماية أنظمة التشغيل الصناعي.
حتى الآن، لا توجد أدلة على تسريب معلومات مصنفة، ولكن البيانات التقنية المُخترَقة يمكن أن تكشف عن تفاصيل حساسة بشأن عمليات التصنيع. تعتبر هذه الحادثة بمثابة جرس إنذار حول هشاشة الفصل بين أنظمة الإدارة والتصنيع الدفاعي في ظل تزايد الترابط بين البنى الرقمية والصناعية.
عدد المصادر التي تم تحليلها: 0
المصدر الرئيسي : الشرق
معرف النشر: TECH-211025-180
