Хакеры атаковали агентство США по ядерной безопасности

Агентство США, занимающееся разработкой и содержанием ядерного арсенала, пострадало в результатекибератаки, связанной с уязвимостью в системе Microsoft SharePoint.

Об этом сообщает Bloomberg со ссылкой на анонимный источник, знакомый с ходом расследования.

По словам источника, атака на Национальную администрацию ядерной безопасности (NNSA) не привела к утечке конфиденциальной или засекреченной информации. NNSA, которая входит в состав Министерства энергетики США, отвечает за изготовление и вывод из эксплуатации ядерного оружия. В результате атаки были скомпрометированы и другие структуры министерства.

На просьбу предоставить комментарий относительно инцидента агентство направило журналистов за запросами в Министерство энергетики.

Последствия кибератаки на NNSA

«В пятницу, 18 июля, было зафиксировано использование zero-day уязвимости в Microsoft SharePoint, что повлияло на Министерство энергетики. Потери были минимальными благодаря активному использованию облачной платформы Microsoft M365 и надежным системам кибербезопасности. Пострадало лишь небольшое количество систем, которые уже восстанавливаются», — отметил в письме представитель ведомства.

Кроме управления ядерным оружием, NNSA обеспечивает ядерными реакторами подводные лодки Военно-морских сил США, реагирует на чрезвычайные ситуации с радиационными угрозами, участвует в мероприятиях по противодействию терроризму и организует транспортировку ядерного вооружения по стране.

Это уже не первый случай компрометации агентства: в 2020 году оно также стало целью хакерской атаки через программное обеспечение компании SolarWinds. Тогда было отмечено, что вредоносное ПО не вышло за пределы деловых сетей.

За атакой могут стоять хакеры, которых поддерживает Китай

Компания Microsoft возлагает ответственность за эти атаки на хакеров, которых поддерживает китайское правительство. В Microsoft назвали две хакерские группы — это Linen Typhoon и Violet Typhoon. Они использовали недостатки в SharePoint, чтобы проникнуть в системы правительственных учреждений, бизнеса и других организаций по всему миру. Как сообщает Bloomberg, в отдельных случаях злоумышленники похищали учетные данные: имена пользователей, пароли, хэш-коды и токены доступа.

Кроме Министерства энергетики США, злоумышленники проникли также в сети правительств стран Европы и Ближнего Востока, американского Министерства образования, Департамента доходов штата Флорида и Генеральной ассамблеи Род-Айленда.

Масштабы ущерба еще окончательно не определены. Уязвимость касается тех пользователей SharePoint, которые самостоятельно администрируют программу в собственных сетях, а не работают через облачную инфраструктуру.

К слову, в июне издание The New York Times информировало, что связанные с китайским правительством хакерские группы регулярно осуществляли кибератаки на компании и государственные учреждения Россиис начала ее полномасштабной войны против Украины.