Хакеры взломали агентство ядерного оружия США через уязвимость в Microsoft SharePoint
Американское правительственное агентство, отвечающее за разработку и обслуживание ядерного оружия, оказалось среди организаций, пострадавших от хакерской атаки на серверное программное обеспечение Microsoft SharePoint, сообщает Bloomberg. По данным анонимного источника, знакомого с ситуацией, злоумышленникам не удалось получить доступ к секретной или конфиденциальной информации.
Взлом затронул Национальную администрацию по ядерной безопасности (NNSA) – подразделение Министерства энергетики США, ответственное за производство и демонтаж ядерного оружия.
В пятницу, 18 июля, началась эксплуатация уязвимости нулевого дня в Microsoft SharePoint, которая затронула Министерство энергетики. Пострадало очень небольшое количество систем. Все затронутые системы восстанавливаются.
Уязвимость затрагивает только локальные серверы SharePoint на месте. Министерство энергетики заявило, что пострадало минимально, так как широко использует облачный сервис Microsoft M365 и "очень эффективные системы кибербезопасности", добавил представитель.
Microsoft возложила ответственность за атаку на китайских хакеров, спонсируемых государством. По сообщениям, они использовали уязвимости в ПО для управления документами SharePoint и смогли получить доступ к системам, а также украсть учетные данные безопасности и токены.
Хакеры также получили доступ к Министерству образования США и Департаменту доходов Флориды, а также к правительственным системам других стран, включая Ближний Восток и Европу. В понедельник Microsoft объявила о выпуске нового патча безопасности "для устранения активных атак, нацеленных на локальные серверы (а не онлайн-системы)".
