Хакери атакували нацуправління ядерної безпеки США

Національне управління ядерної безпеки США (NNSA), яке відповідає за проєктування, обслуговування та утилізацію ядерної зброї, постраждало від кібератаки через уразливість у програмному забезпеченні Microsoft SharePoint. Про це повідомило Bloomberg з посиланням на анонімне джерело, обізнане з ситуацією.

Повідомляється, що попри масштаб атаки, витоку секретної чи чутливої інформації не зафіксовано. Крім NNSA, було зламано й інші підрозділи Міністерства енергетики США.

За словами представника міністерства, атака розпочалась 18 липня, проте  вплив на відомство був мінімальним завдяки активному використанню хмарної платформи Microsoft 365 і системам кіберзахисту. Уражено лише невелику кількість систем, і всі вони наразі відновлюються.

Microsoft заявила, що за атакою стоять хакери, яких підтримує уряд Китаю. Компанія ідентифікувала кілька груп — Linen Typhoon, Violet Typhoon і Storm-2603 — які використали вразливості SharePoint для проникнення в урядові та корпоративні мережі у США, Європі та на Близькому Сході.

Раніше NNSA вже ставала мішенню в масштабному зламі програмного забезпечення SolarWinds у 2020 році. Тоді шкідливе ПЗ також торкнулося лише ділових мереж.

Крім Міністерства енергетики, постраждали також Міністерство освіти США, податкове управління штату Флорида, Генеральна асамблея Род-Айленду та урядові установи в Європі й на Близькому Сході. Обсяг збитків і повний список постраждалих поки що з’ясовуються. Уразливості стосуються лише тих користувачів SharePoint, які розміщують програму локально, а не в хмарному середовищі.

• 24 червня стало відомо, що Росія почала використовувати для кібератак Signal - його вважають найзахищенішим месенджером.
• 16 липня в Європі ліквідували групу проросійських хакерів, які атакували Україну та її союзників.