Национальное управление ядерной безопасности США стало жертвой хакерской атаки из-за уязвимости в Microsoft SharePoint. По данным Microsoft, за взломом стоят хакеры, связанные с правительством Китая.
Стало известно, что хакеры атаковали Национальное управление ядерной безопасности США (NNSA). Так, в результате масштабной кибератаки из-за уязвимости в программном обеспечении Microsoft SharePoint было взломано агентство, которое отвечает за проектирование, обслуживание и транспортировку американского ядерного арсенала, пишет rbc.ua со ссылкой на bloomberg.com
И хотя сверхчувствительная информация не была скомпрометирована, однако сам факт проникновения вызвал беспокойство в сфере национальной безопасности США.
По словам представителя Министерства энергетики США, эксплуатация уязвимости в SharePoint началась 18 июля. Несмотря на это, влияние на инфраструктуру ведомства оказалось ограниченным, благодаря широкому переходу на облачные сервисы Microsoft 365 и усиленной системе кибербезопасности.
«Было поражено лишь очень ограниченное количество систем. Все из них уже восстанавливаются», — отметил представитель департамента.
По данным компании Microsoft, за атакой стоят подконтрольные Китаю хакерские группы, среди которых Linen Typhoon, Violet Typhoon и Storm-2603. Эти группировки использовали уязвимости SharePoint в рамках глобальной кампании кибершпионажа, которая коснулась:
- государственных учреждений в Европе и на Ближнем Востоке,
- Министерства образования США,
- Департамента доходов Флориды,
- Генеральной ассамблеи штата Род-Айленд,
- а также других организаций по всему миру.
В ряде случаев хакеры получили доступ к данным для входа — в частности именам пользователей, паролям, хеш-кодам и токенам авторизации.