Національне управління ядерної безпеки США стало жертвою хакерської атаки через вразливість у Microsoft SharePoint. За даними Microsoft, за зламом стоять хакери, пов’язані з урядом Китаю. Повідомляється, що хакери атакували саме Національне управління ядерної безпеки США (NNSA) — агентство, відповідальне за проєктування, обслуговування та транспортування американського ядерного арсеналу, пише rbc.ua з посиланням на bloomberg.com.
Хоча надчутлива інформація не була скомпрометована, сам факт проникнення викликав занепокоєння у сфері національної безпеки США.
За словами представника Міністерства енергетики США, експлуатація вразливості в SharePoint розпочалася 18 липня. Водночас вплив на інфраструктуру відомства виявився обмеженим — завдяки масштабному переходу на хмарні сервіси Microsoft 365 та посиленій системі кібербезпеки.
«Було уражено лише дуже обмежену кількість систем. Усі вони вже відновлюються», — зазначив речник відомства.
За даними Microsoft, до атаки причетні контрольовані Китаєм хакерські групи, серед яких Linen Typhoon, Violet Typhoon та Storm-2603. Вони використовували вразливості SharePoint у межах глобальної кампанії кібершпигунства, яка торкнулася:
- державних установ у Європі та на Близькому Сході,
- Міністерства освіти США,
- Департаменту доходів штату Флорида,
- Генеральної асамблеї штату Род-Айленд,
- а також інших організацій по всьому світу.
У низці випадків хакери отримали доступ до облікових даних — зокрема імен користувачів, паролів, хеш-кодів і токенів авторизації.