Microsoft обвиняет хакеров КНР во взломе агентства по ядерному оружию США

Для взлома использовались уязвимости в программе для обмена документами SharePoint. Обнаружено проникновение на более чем сто серверов 60 организаций.

Китайские хакеры атаковали Национальное управление по ядерной безопасности США (NNSA), которое отвечает за производство и хранение ядерного оружия. Об этом сообщила Microsoft.

Как пишет Bloomberg, для взлома использовались уязвимости в программе для обмена документами SharePoint. Специалисты по кибербезопасности уже обнаружили проникновение более чем на сотню серверов 60 организаций, работающих в сфере энергетики, госуправления, образования и консалтинга. Хакеры также использовали уязвимость в SharePoint для взлома правительственных систем от Европы до Ближнего Востока.

По данным Microsoft, в результате атаки, которую провели поддерживаемые китайской властью группировки Linen Typhoon и Vionet, пострадали клиенты, использующие SharePoint в собственных сетях, а не в "облаке". Также уязвимость в программе использовала китайская хакерская группировка Storm-2603. Атака началась с 7 июля.