Агентство по ядерному оружию США стало жертвой хакерской атаки через уязвимость в Microsoft SharePoint

/ ТехнологииНовости / Технологии

Агентство США, отвечающее за разработку и обслуживание ядерного арсенала страны, стало одной из жертв хакерской атаки, связанной с уязвимостью в программном обеспечении Microsoft SharePoint. Об этом сообщил источник, знакомый с ситуацией.

По данным источника, неавторизованного на публичные комментарии, в результате взлома Национального управления ядерной безопасности (NNSA) не было скомпрометировано никакой секретной или классифицированной информации. Это полуавтономное подразделение Министерства энергетики США занимается производством и утилизацией ядерного оружия. Также были затронуты и другие подразделения ведомства.

«18 июля началась эксплуатация уязвимости нулевого дня в Microsoft SharePoint, которая затронула Министерство энергетики», — заявил представитель ведомства. «Благодаря широкому использованию облачного сервиса Microsoft M365 и мощным системам кибербезопасности воздействие было минимальным. Затронуто очень небольшое количество систем, и все они восстанавливаются».

NNSA выполняет широкий спектр задач, включая поставку ядерных реакторов для подводных лодок ВМС США, реагирование на радиологические чрезвычайные ситуации, противодействие терроризму и транспортировку ядерного оружия по стране.

Хакеры смогли проникнуть в систему агентства в рамках атаки 2020 года на популярное программное обеспечение SolarWinds. Тогда представитель ведомства заявил, что вредоносное ПО «было изолировано только в бизнес-сетях».

Microsoft обвинила в атаках хакеров, связанных с китайским государством, которые использовали уязвимости в SharePoint для взлома правительств, бизнесов и организаций по всему миру. В некоторых случаях злоумышленники похищали учетные данные, включая имена пользователей, пароли, хеши и токены.

Помимо Министерства энергетики США, хакеры проникли в системы национальных правительств Европы и Ближнего Востока, Министерства образования США, налогового управления Флориды и Генеральной ассамблеи Род-Айленда.

Полный масштаб ущерба пока не ясен. Уязвимости затрагивают клиентов SharePoint, которые управляют программным обеспечением в своих собственных сетях, а не в облаке.

В блоге Microsoft во вторник были названы две группы, связанные с китайским правительством — Linen Typhoon и Violet Typhoon, которые использовали уязвимости в SharePoint. Другая китайская хакерская группа Storm-2603 также эксплуатировала эти уязвимости.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

18
8
7

0 комментариев

Оставить комментарий

Все комментарии - Технологии