Национальная лаборатория Ферми подверглась кибератаке через уязвимости в Microsoft SharePoint

Национальная лаборатория Ферми (Fermilab), одна из 17 национальных лабораторий Министерства энергетики США, стала жертвой хакерской атаки, направленной на эксплуатацию уязвимостей в программном обеспечении Microsoft SharePoint.

«Злоумышленники действительно пытались получить доступ к серверам SharePoint Fermilab», — заявил представитель Министерства энергетики. «Благодаря инвестициям Управления науки в кибербезопасность атака была быстро обнаружена, а её последствия оказались минимальными — конфиденциальные и секретные данные не пострадали».

Серверы Fermilab уже восстановлены и работают в штатном режиме, добавил представитель ведомства, не уточнив деталей инцидента.

Основанная в 1967 году лаборатория, расположенная в пригороде Чикаго, является ключевым центром исследований в области физики элементарных частиц, изучая фундаментальные строительные блоки материи и энергии. «Мы также исследуем самые отдалённые уголки Вселенной, пытаясь понять природу тёмной материи и тёмной энергии», — говорится на её сайте.

Ранее в этом месяце Microsoft предупредила, что хакеры активно атакуют клиентов, самостоятельно управляющих SharePoint в своих сетях (в отличие от облачных решений). Уязвимости в SharePoint позволяют злоумышленникам получать доступ к файловым системам и выполнять произвольный код, отмечают федеральные власти.

В рамках этой кампании было взломано более 400 государственных учреждений и компаний по всему миру, включая Национальную администрацию по ядерной безопасности США. Microsoft связывает часть атак с китайскими группами Linen Typhoon, Violet Typhoon и Storm-2603, которые, по её данным, спонсируются правительством КНР. Китайское посольство отвергает обвинения, заявляя о неприятии любых кибератак и «клеветы без доказательств».