מתקפת סייבר על הסוכנות לביטחון גרעיני בארה"ב; החשד: האקרים בחסות סין
קמפיין תקיפה עולמי ניצל פרצת אבטחה חמורה במערכות מיקרוסופט ופגע באחד הגופים הרגישים ביותר בממשל האמריקאי. גורמים רשמיים מדווחים כי המתקפה נבלמה וכי לא נגנב מידע מסווג, אך האירוע מעלה שאלות קשות על אבטחת התשתיות הקריטיות במדינה.
וושינגטון – הסוכנות הלאומית לביטח ফোন (NNSA), הגוף האמריקאי האחראי על ניהול, תחזוקה ופיתוח של מאגר הנשק הגרעיני של ארצות הברית, חוותה פריצת סייבר למערכותיה בסוף השבוע האחרון. על פי הדיווחים, המתקפה היא חלק מקמפיין עולמי רחב היקף, המיוחס על ידי מיקרוסופט להאקרים הפועלים בחסות ממשלת סין.
פרטי האירוע: ניצול חולשה ב-SharePoint
המתקפה החלה ביום שישי, 18 ביולי, כאשר התוקפים ניצלו פרצת אבטחה חדשה ומוכרת בפלטפורמת SharePoint של מיקרוסופט. באמצעות חולשה זו, הם הצליחו לחדור למספר מצומצם של מערכות ב-NNSA ובחלקים נוספים של משרד האנרגיה האמריקאי.
בהודעה רשמית, משרד האנרגיה מיהר להרגיע והודיע כי "הנזק היה מינימלי בזכות מערכות ההגנה והתגובה המהירה". עוד נמסר כי לא זוהתה גניבה של מידע רגיש או מסווג, וכי כלל המערכות שנפגעו נמצאות בתהליך חזרה לפעילות מלאה.
לא רק באמריקה: מתקפה גלובלית
חשוב להדגיש כי לא מדובר באירוע ממוקד נגד הסוכנות הגרעינית בלבד. לפי מיקרוסופט, אותה פרצת אבטחה שימשה לתקיפת מגוון רחב של גופים ממשלתיים ועסקיים ברחבי העולם. בין הקורבנות בארצות הברית ניתן למצוא את משרד החינוך, מחלקת המיסים של מדינת פלורידה ואף את הפרלמנט של רוד איילנד.
התקיפות התרחשו גם מחוץ לגבולות ארה"ב, ופגעו בממשלות באירופה ובמזרח התיכון. על פי ניתוח הפעילות, במקרים רבים מטרת התוקפים הייתה איסוף פרטי הזדהות וסיסמאות גישה למערכות שונות.
היסטוריה מדאיגה של פריצות
זו אינה הפעם הראשונה שה-NNSA מוצאת את עצמה תחת מתקפת סייבר. בשנת 2020, הסוכנות הייתה בין הגופים שנפגעו במתקפת שרשרת האספקה המפורסמת של SolarWinds, המיוחסת לרוסיה. גם אז, בדומה להצהרות הנוכחיות, נטען כי לא נגנב מידע רגיש הקשור ישירות למאגר הנשק הגרעיני. עם זאת, האירועים החוזרים ונשנים מדגישים את האתגר המתמיד בשמירה על הגופים האסטרטגיים והרגישים ביותר בעולם.
מקור :