Хакери атакували нацуправління ядерної безпеки США
Національне управління ядерної безпеки США (NNSA), яке відповідає за проєктування, обслуговування та утилізацію ядерної зброї, постраждало від кібератаки через уразливість у програмному забезпеченні Microsoft SharePoint. Про це повідомило Bloomberg з посиланням на анонімне джерело, обізнане з ситуацією.
Повідомляється, що попри масштаб атаки, витоку секретної чи чутливої інформації не зафіксовано. Крім NNSA, було зламано й інші підрозділи Міністерства енергетики США.
За словами представника міністерства, атака розпочалась 18 липня, проте вплив на відомство був мінімальним завдяки активному використанню хмарної платформи Microsoft 365 і системам кіберзахисту. Уражено лише невелику кількість систем, і всі вони наразі відновлюються.
Microsoft заявила, що за атакою стоять хакери, яких підтримує уряд Китаю. Компанія ідентифікувала кілька груп — Linen Typhoon, Violet Typhoon і Storm-2603 — які використали вразливості SharePoint для проникнення в урядові та корпоративні мережі у США, Європі та на Близькому Сході.
Раніше NNSA вже ставала мішенню в масштабному зламі програмного забезпечення SolarWinds у 2020 році. Тоді шкідливе ПЗ також торкнулося лише ділових мереж.
Крім Міністерства енергетики, постраждали також Міністерство освіти США, податкове управління штату Флорида, Генеральна асамблея Род-Айленду та урядові установи в Європі й на Близькому Сході. Обсяг збитків і повний список постраждалих поки що з’ясовуються. Уразливості стосуються лише тих користувачів SharePoint, які розміщують програму локально, а не в хмарному середовищі.
- 24 червня стало відомо, що Росія почала використовувати для кібератак Signal - його вважають найзахищенішим месенджером.
- 16 липня в Європі ліквідували групу проросійських хакерів, які атакували Україну та її союзників.
