Хакер / © Pexels

Агентство США, що займається розробкою та утриманням ядерного арсеналу, постраждало внаслідок кібератаки, пов’язаної з вразливістю в системі Microsoft SharePoint.

Про це повідомляє Bloomberg із посиланням на анонімне джерело, обізнане з перебігом розслідування.

За словами джерела, атака на Національну адміністрацію ядерної безпеки (NNSA) не призвела до витоку конфіденційної чи засекреченої інформації. NNSA, яка входить до складу Міністерства енергетики США, відповідає за виготовлення та виведення з експлуатації ядерної зброї. У результаті атаки було скомпрометовано й інші структури міністерства.

На прохання надати коментар щодо інциденту агентство скерувало журналістів по запити до Міністерства енергетики.

«У п’ятницю, 18 липня, було зафіксовано використання zero-day вразливості у Microsoft SharePoint, що вплинуло на Міністерство енергетики. Втрати були мінімальними завдяки активному використанню хмарної платформи Microsoft M365 і надійним системам кібербезпеки. Постраждала лише невелика кількість систем, які вже відновлюються», — зазначив у листі речник відомства.

Окрім управління ядерною зброєю, NNSA забезпечує ядерними реакторами підводні човни Військово-морських сил США, реагує на надзвичайні ситуації з радіаційними загрозами, бере участь у заходах з протидії тероризму та організовує транспортування ядерного озброєння по країні.

Це вже не перший випадок компрометації агентства: 2020 року воно також стало ціллю хакерської атаки через програмне забезпечення компанії SolarWinds. Тоді було зазначено, що шкідливе ПЗ не вийшло за межі ділових мереж.

Компанія Microsoft покладає відповідальність за ці атаки на хакерів, яких підтримує китайський уряд. УMicrosoft назвали дві хакерські групи — це Linen Typhoon та Violet Typhoon. Вони використали недоліки у SharePoint, щоб проникнути в системи урядових установ, бізнесу та інших організацій по всьому світу. Як повідомляє Bloomberg, в окремих випадках зловмисники викрадали облікові дані: імена користувачів, паролі, хеш-коди та токени доступу.

Окрім Міністерства енергетики США, зловмисники проникли також у мережі урядів країн Європи та Близького Сходу, американського Міністерства освіти, Департаменту доходів штату Флорида та Генеральної асамблеї Род-Айленду.

Масштаби шкоди ще остаточно не визначені. Вразливість стосується тих користувачів SharePoint, які самостійно адмініструють програму у власних мережах, а не працюють через хмарну інфраструктуру.

До слова, у червні видання The New York Times інформувало, що пов’язані з китайським урядом хакерські групи регулярно здійснювали кібератаки на компанії та державні установи Росії від початку її повномасштабної війни проти України.