Агентство з ядерної зброї США стало мішенню хакерської атаки через вразливість у Microsoft SharePoint, — Bloomberg

Національне управління ядерної безпеки США (NNSA), що відповідає за підтримку та розробку національного сховища ядерної зброї, стало жертвою хакерської атаки через вразливість у системі безпеки програмного забезпечення для управління документами SharePoint від Microsoft. Про це повідомило видання Bloomberg з посиланням на джерела.

За словами людини, обізнаної з цим питанням, наразі немає даних про те, що під час атаки була скомпрометована будь-яка конфіденційна чи засекречена інформація агентства. Водночас частково були уражені інші підрозділи Міністерства енергетики.

«18 липня використання вразливості нульового дня в Microsoft SharePoint почало впливати на Міністерство енергетики. Міністерство мінімально постраждало через широке використання хмари Microsoft M365 та дуже потужних систем кібербезпеки. Було уражено лише незначну кількість систем. Усі постраждалі системи наразі відновлюються», — повідомив речник відомства в електронному листі. 

NNSA, серед іншого, забезпечує ВМС ядерними реакторами для підводних човнів та реагування на радіологічні надзвичайні ситуації. Агентство також відіграє ключову роль у боротьбі з тероризмом та транспортуванні ядерної зброї по всій країні.

Нагадаємо, нещодавно зловмисники скористалися недоліком безпеки в сервісі SharePoint від Microsoft, атакувавши урядові установи та підприємства по всьому світу. Хакери порушили роботу, зокрема, федеральних і державних установ США, університетів, енергетичних компаній і телекомунікаційної компанії в Азії.

Від хакерської атаки постраждали організації, що використовували локальні рішення для зберігання та доступу до документів. Клієнти Microsoft, що використовували хмарне сховище, були захищені.

Microsoft звинуватила в атаках хакерів, що спонсоруються Китаєм. У своєму блозі компанія написала, що групи Linen Typhoon та Violet Typhoon, які підтримуються урядом Китаю, а також Storm-2603, що базується в Китаї, використовують недоліки програмного забезпечення SharePoint. 

Раніше ми повідомляли, що Microsoft більше не дозволяє інженерам зі свого китайського офісу працювати над комп’ютерними системами Міністерства оборони США. Таке рішення ухвалили після розслідування ProPublica, яке викрило попередню практику компанії.

До цього Microsoft дозволяла інженерам з Китаю працювати над оборонними системами США під наглядом так званих «цифрових ескортів» — американських співробітників із допуском до секретної інформації. Однак, за словами самих ескортів, деякі з них не мали достатньої кваліфікації, щоб зрозуміти, чи дії інженера є безпечними, чи, наприклад, хтось вбудовує бекдор у систему.

Фото: Pixabay