Хакери зламали урядове агентство США, відповідальне за ядерну зброю

Хто постраждав від атаки і наскільки серйозні наслідки?

Однією з найбільш резонансних цілей хакерів стала Національна адміністрація з ядерної безпеки США (NNSA) – відомство, що відповідає за розробку та обслуговування американського ядерного арсеналу. Попри високий статус установи, представники Міністерства енергетики США запевнили, що витоку секретної чи конфіденційної інформації не сталося. За їхніми словами, збитки були мінімальними, оскільки більшість операцій відомства виконується в хмарних сервісах Microsoft 365, а не на локальних серверах, які й зазнали атаки, пише 24 Канал з посиланням на Bloomberg.

Кібератака, що отримала назву "ToolShell", використовувала вразливість нульового дня в локальних версіях Microsoft SharePoint, призначених для обміну внутрішніми документами. Ця помилка, ідентифікована як CVE-2025-53770, дозволяла зловмисникам виконувати віддалений код на сервері ще до етапу автентифікації. Це давало їм повний доступ до файлів та внутрішніх налаштувань системи.

За даними Microsoft, за атаками стоять щонайменше три угруповання з Китаю, зокрема пов'язані з урядом Linen Typhoon та Violet Typhoon.

• Масштаби інциденту виявилися значними: за оцінками експертів з кібербезпеки, під загрозою опинилися понад 10 тисяч компаній, що використовують уразливі версії SharePoint.
• Дослідники з нідерландської компанії Eye Security виявили понад 400 активно скомпрометованих систем по всьому світу, зокрема в США, країнах Європи та Близького Сходу.
• Серед жертв, окрім NNSA, опинилися й інші урядові установи, університети та енергетичні компанії. Зокрема, злочинці отримали доступ до Міністерства освіти США та Міністерства доходів Флориди.

Microsoft уже випустила оновлення безпеки для всіх вразливих версій SharePoint (Subscription Edition, 2019 та 2016) і рекомендує користувачам негайно їх встановити. Проблема не торкнулася хмарного сервісу SharePoint Online.