Хакеры атаковали нацуправление ядерной безопасности США
Национальное управление ядерной безопасности США (NNSA), отвечающее за проектирование, обслуживание и утилизацию ядерного оружия, пострадало от кибератаки из-за уязвимости в программном обеспечении Microsoft SharePoint.
Сообщается, что, несмотря на масштаб атаки, утечка секретной или чувствительной информации не зафиксирована. Кроме NNSA, были взломаны и другие подразделения Министерства энергетики США.
По словам представителя министерства, атака началась 18 июля, однако влияние на ведомство было минимальным благодаря активному использованию облачной платформы Microsoft 365 и систем киберзащиты.
Microsoft заявила, что за атакой стоят хакеры, поддерживаемые правительством Китая. Компания идентифицировала несколько групп - Linen Typhoon, Violet Typhoon и Storm-2603 - которые использовали уязвимости SharePoint для проникновения в правительственные и корпоративные сети в США, Европе и на Ближнем Востоке.
Ранее NNSA уже становилась мишенью в масштабном взломе программного обеспечения SolarWinds в 2020 году. Тогда вредоносное ПО также затронуло только деловые сети.
Помимо Министерства энергетики, пострадали также Министерство образования США, налоговое управление штата Флорида, Генеральная ассамблея Род-Айленда и правительственные учреждения в Европе и на Ближнем Востоке.
- 24 июня стало известно, что Россия начала использовать для кибератак Signal – его считают самым защищенным мессенджером.
- 16 июля в Европе ликвидировали группу пророссийских хакеров, атаковавших Украину и ее союзников.
