Труд
Автор:
Труд онлайн
Американската агенция, отговорна за поддържането и проектирането на националния резерв от ядрени оръжия, е сред засегнатите от хакерската атака срещу софтуера за управление на документи SharePoint на Microsoft Corp., според източник на Bloomberg.
Не е известно да е била компрометирана чувствителна или класифицирана информация при атаката срещу Националната администрация за ядрена сигурност (NNSA), каза лицето, което не е било упълномощено да говори публично и е поискало да не бъде идентифицирано. Полуавтономното звено на Министерството на енергетиката е отговорно за производството и демонтирането на ядрени оръжия. Други части на ведомството също са били компрометирани.
Агенцията е отнесла въпроси относно атаката към Министерството на енергетиката.
„В петък, 18 юли, експлоатацията на уязвимост от типа „нулев ден“ в Microsoft SharePoint започна да засяга Министерството на енергетиката“, заяви говорител на агенцията в имейл. „Министерството беше минимално засегнато поради широкото си използване на облака Microsoft M365 и много способни системи за киберсигурност. Много малък брой системи бяха засегнати. Всички засегнати системи се възстановяват.“
NNSA има широка мисия, която включва осигуряване на ВМС с ядрени реактори за подводници и реагиране на радиологични аварийни ситуации, наред с други задължения. Агенцията играе и ключова роля в борбата с тероризма и транспортирането на ядрени оръжия в цялата страна.
Хакери успяха да проникнат в агенцията като част от атака през 2020 г. срещу широко използвана софтуерна програма на SolarWinds Corp. Говорител на ведомството заяви тогава, че зловредният софтуер „е бил изолиран само в бизнес мрежи“.
Microsoft обвини китайски държавно спонсорирани хакери за атаките, които са използвали недостатъци в често използвания софтуер за управление на документи SharePoint в кампания, която е проникнала в правителства, бизнеси и други организации по целия свят. В някои случаи хакерите са откраднали идентификационни данни за вход, включително потребителски имена, пароли, хеш кодове и токени, съобщи Bloomberg по-рано.
В допълнение към Министерството на енергетиката, хакерите са проникнали в системи, принадлежащи на национални правителства в Европа и Близкия изток, Министерството на образованието на САЩ, отдела за приходите на Флорида и Общото събрание на Роуд Айлънд.
Пълният мащаб на щетите все още не е ясен. Проблемите се отнасят за клиенти на SharePoint, които управляват софтуера в собствените си мрежи, а не в облака.
В публикация в блога си във вторник Microsoft идентифицира две групи, подкрепяни от китайското правителство, Linen Typhoon и Violet Typhoon, които се възползват от недостатъци в софтуера на SharePoint. Друга хакерска група, базирана в Китай, която Microsoft нарича Storm-2603, също е използвала уязвимостите на SharePoint, според блога.
![Екип на Труд news](https://trud.bg/storage/media/2016-01/194842/conversions/Екип-на-"Труд-news"_6343614696228932660_371484428332523205_original-thumb-64x64.webp)
