בגלל באג במיקרוספט: האקרים פרצו לסוכנות הגרעין האמריקנית

הסוכנות האמריקנית לנשק גרעיני נפגעה במתקפת סייבר שניצלה פרצה במערכת מיקרוסופט, כך דווח הלילה (בין שלישי לרביעי) ב"בלומברג" מפי אדם המעורה בפרטים. 

הסוכנות, האחראית לעיצוב ותחזוקת ארסנל הנשק הגרעיני של ארצות הברית נפגעה במסגרת הפרצה לתכנת ניהול המסמכים SharePoint של החברה. 

על פי המקור, לא ידוע על מידע רגיש או מסוג שנפגע בתקיפה. הגוף פועל בחצי אוטונומיה ממשרד האנרגיה והוא גם אחראי ליצור ופירוק של נשק גרעיני. חלקים אחרים בסוכנות נפגעו גם כן. ביום שישי האחרון, כך דווח, הסוכנות העבירה שאילתה בנושא למשרד האנרגיה. 

"המשרד הושפעה באופן מינימלי עקב השימוש הנרחב שלו בענן מיקרוסופט 365 ובמערכות אבטחת סייבר בעלות יכולות גבוהות", מסר דובר הסוכנות במכתב דואר אלקטרוני. 

מלבד משרד האנרגיה, ההאקרים פרצו למערכות השייכות לממשלות באירופה ובמזרח התיכון, למשרד החינוך האמריקני, ,משרד ההכנסות של פלורידה ולאסיפה הכללית של רוד איילנד.

ההאקרים נתמכו בידי סין 

שלשום הממשל הפדרלי האמריקני וחוקרי סייבר דיווחו על פרצת אבטחה במערכת במערכת SharPoint.

מיקרוסופט הודיעה כי הבאג, הידוע רשמית בשם CVE-2025-53771, פוגע בגרסאות של שרפוינט שחברות מתקינות ומנהלות על השרתים שלהן. שרפוינט מאפשר לחברות לאחסן, לשתף ולנהל את הקבצים הפנימיים שלהן.

חברת Eye Security, שחשפה ראשונה את הבאג, אמרה שמצאה "עשרות" שרתי שרפוינט של מיקרוסופט מנוצלים באופן פעיל ברשת בזמן הפרסום. הבאג מאפשר לאקרים לגנוב מפתחות דיגיטליים פרטיים משרתי שרפוינט ללא צורך בכל אישורים להתחברות.

חברת Eye Security, שחשפה ראשונה את הבאג, אמרה שמצאה "עשרות" שרתי שרפוינט של מיקרוסופט מנוצלים באופן פעיל ברשת בזמן הפרסום. הבאג מאפשר לאקרים לגנוב מפתחות דיגיטליים פרטיים משרתי שרפוינט ללא צורך בכל אישורים להתחברות.

לאחר החדירה, האקרים יכולים להתקין תוכנות זדוניות מרחוק ולקבל גישה לקבצים ולמידע המאוחסן במערכת. Eye Security הזהירה ששרפוינט מתחבר לאפליקציות אחרות כמו אאוטלוק, טימס ו-OneDrive, מה שעלול לאפשר פשרה נוספת של הרשת וגניבת מידע.