Американське агентство, відповідальне за проєктування, обслуговування та утилізацію ядерної зброї, стало однією з жертв масштабної хакерської атаки, пов’язаної з уразливістю у програмному забезпеченні Microsoft SharePoint. Про це повідомило агентство Bloomberg із посиланням на джерело, знайоме з перебігом розслідування. Попри атаку, зловмисники не змогли отримати доступ до конфіденційних або секретних даних.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Хакерську атаку зафіксували у Національній адміністрації ядерної безпеки США (NNSA), що підпорядковується Міністерству енергетики та відповідає за створення і демонтаж ядерної зброї. Як повідомив Bloomberg представник відомства, експлуатація уразливості нульового дня Microsoft SharePoint почала впливати на Міністерство енергетики наприкінці минулого тижня. “Було зачеплено дуже невелику кількість систем. Усі уражені системи відновлюються”, – зазначив він.
Ця вразливість стосувалася лише локальних версій серверів SharePoint і не зачепила хмарну інфраструктуру Microsoft 365, яку активно використовує Міністерство енергетики. Ймовірно, завдяки цьому, а також завдяки сильним засобам кіберзахисту, вплив атаки на міністерство виявився мінімальним.
Як говорять у компанії Microsoft, за атакою стоять китайські хакери з угрупувань Linen Typhoon і Violet Typhoon, а також ще з однієї групи. Вони скористалися вразливістю в системі керування документами SharePoint, отримали контроль над зараженими системами, а також викрали облікові дані й токени доступу. У Google Threat Intelligence зазначили, що така вразливість є надзвичайно привабливою для операторів програм-вимагачів, оскільки цей недолік забезпечує “постійний, неавтентифікований доступ, який може обійти майбутні виправлення”.
Крім NNSA, кіберзлочинці проникли до систем Міністерства освіти США, Податкового департаменту штату Флорида, а також до цілої низки державних установ у країнах Європи та Близького Сходу. У відповідь на ці інциденти Microsoft нещодавно випустила оновлений патч безпеки, спрямований на протидію активним атакам, які цілеспрямовано вражають саме локальні сервери, а не хмарні середовища.
Агентів, пов’язаних з китайським урядом, регулярно звинувачують у причетності до кібератак, але Пекін систематично заперечує такі хакерські операції.
Читайте також:
- 158-річна компанія збанкрутувала через хакерську атаку, спровоковану 1 вгаданим паролем
- Українські хакери знищили інфраструктуру виробника дронів для армії рф