Національне управління ядерної безпеки США (NNSA), відповідальне за обслуговування та проєктування ядерного арсеналу країни, стало однією з жертв хакерської атаки через вразливість у платформі Microsoft SharePoint, повідомляє Bloomberg, посилаючись на джерело.
Під час кібератаки на Управління ядерної безпеки не було викрадено жодної конфіденційної інформації. NNSA є напівавтономним підрозділом Міністерства енергетики США. Інші підрозділи міністерства також були жертвами кібератаки.
“Міністерство мінімально постраждало завдяки широкому використанню хмарного сервісу Microsoft M365 та дуже потужних систем кібербезпеки. Дуже невелика кількість систем постраждала. Всі уражені системи відновлюються”, — повідомив представник відомства.
Функції Національного управління ядерної безпеки США, серед іншого, включають забезпечення ВМС країни ядерними реакторами для підводних човнів та реагування на радіологічні надзвичайні ситуації. Управління також відіграє ключову роль у боротьбі з тероризмом і транспортуванні ядерної зброї по країні. NNSA вже було жертвою кібератак, зокрема, і в 2020 році, через вразливість програмного забезпечення від компанії SolarWinds.
Компанія Microsoft вважає, що за хакерською атакою можуть стояти групи, підтримувані урядом Китаю, зокрема, Linen Typhoon, Violet Typhoon і Storm-2603. Кіберкампанія торкнулася урядових систем країн Європи та Близького Сходу, а також підприємства та організації по всьому світу. Жертвами кібератаки були Міністерство освіти США, Департамент доходів Флориди та Генеральна асамблея Род-Айленду. У деяких випадках хакери викрали облікові дані для входу в SharePoint, включаючи імена користувачів і паролі. Повний масштаб наслідків кіберкампанії ще не відомий.
Нещодавно повідомлялося, що міністр оборони США наказав перевірити інформацію про доступ інженерів з Китаю до систем Пентагону. Корпорація Microsoft припинила залучати інженерів з Китаю для технічної підтримки сервісів компанії, якими користується американське Міноборони.
Згідно з розслідуванням організації ProPublica, Microsoft використовувала послуги китайських інженерів для забезпечення роботи хмарних обчислювальних систем Пентагону під наглядом американських "цифрових спеціалістів", найнятих через субпідрядників, у яких є допуск до секретної інформації, але часто немає технічних навичок, щоб оцінити, чи становить робота китайських інженерів загрозу кібербезпеці.
