هجوم إلكتروني كبير يستهدف وزارة الأمن الداخلي الأمريكية ومؤسسات حساسة أخرى

كشفت مصادر مطلعة عن تعرّض وزارة الأمن الداخلي الأمريكية (DHS) وعدد من الوكالات الفيدرالية لهجوم سيبراني خطير، استهدف أنظمة “مايكروسوفت شيربوينت” المُستخدمة على نطاق واسع داخل الحكومة الأمريكية. وتمّ استغلال ثغرة من نوع “زيرو-داي” لم تكن معروفة من قبل، ما أتاح للقراصنة تنفيذ شيفرات خبيثة والوصول إلى بيانات بالغة الحساسية دون الحاجة لكلمات مرور.

وأوضحت شركة مايكروسوفت أن الهجوم يُنسب إلى جهات صينية مدعومة من الدولة، فيما لا يزال الغموض يلفّ ما إذا كانت الحكومة الصينية نفسها تقف مباشرة وراء هذه العملية. ووفقًا لمصادر أمنية، فقد طالت الاختراقات أيضًا الوكالة الوطنية للأمن النووي ووزارة التعليم الأمريكية، بينما أفادت تقارير صحفية بأن وزارة الصحة والخدمات الإنسانية كانت ضمن المستهدفين.

وتُعد بيئة “شيربوينت” من أكثر المنصات استخدامًا داخل المؤسسات الحكومية لتبادل الملفات والتقارير الداخلية، ما يجعلها هدفًا ثمينًا للقراصنة المدعومين من دول.

وأكدت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أنها أبلغت ما لا يقل عن خمس وكالات فيدرالية عن احتمال تعرّضها للاختراق، فيما أشارت مصادر أخرى إلى أن العدد قد يكون أكبر من ذلك.

المخاوف لا تقتصر على المؤسسات الفيدرالية، إذ أبلغ المركز المشترك لمعلومات الأمن السيبراني للولايات والبلديات عن مئات المجموعات المحلية المعرضة للخطر نتيجة استمرار استخدام إصدارات غير محدّثة من شيربوينت، رغم إصدار مايكروسوفت تصحيحات أمنية عاجلة.

وقد طالت آثار الهجوم السيبراني مؤسسات خارج الولايات المتحدة أيضًا، حيث تُشير المعلومات إلى استهداف أنظمة حكومية في قطر.

وقال خبير في الأمن السيبراني الحكومي –طلب عدم كشف هويته– إن “كل من يعتمد على شيربوينت في إرسال التحديثات أو مشاركة العروض التقديمية أو تسجيل ملاحظات الاجتماعات، أصبح عرضة للاختراق في هذه الموجة”.

ويُذكّر هذا الهجوم بتجارب سابقة تم فيها استهداف البنية التحتية الرقمية الأمريكية من قبل قراصنة تابعين للحكومة الصينية، مثل اختراق البريد الإلكتروني لوزارة الخارجية ووزارة التجارة في عام 2023.