Национальное управление ядерной безопасности США (NNSA), отвечающее за обслуживание и проектирование ядерного арсенала страны, подверглось хакерской атаке. Атака стала возможной из-за уязвимости в платформе Microsoft SharePoint. Источник: Bloomberg
По данным издания, в результате кибератаки конфиденциальная информация похищена не была. NNSA является полуавтономным подразделением Министерства энергетики США. Кроме него, хакерской атаке подверглись и другие структуры этого ведомства.
Представитель Министерства энергетики заявил, что ущерб был минимальным благодаря широкому использованию облачного сервиса Microsoft M365 и мощным системам кибербезопасности. По его словам, пострадало лишь небольшое количество систем, и в настоящее время они восстанавливаются.
Национальное управление ядерной безопасности выполняет ключевые задачи, включая обеспечение Военно-морских сил США ядерными реакторами для подводных лодок, реагирование на радиологические чрезвычайные ситуации, борьбу с терроризмом и транспортировку ядерного оружия внутри страны. Ранее, в 2020 году, NNSA уже становилось жертвой кибератаки из-за уязвимости в программном обеспечении компании SolarWinds.
По версии Microsoft, за атакой могут стоять группы, связанные с правительством Китая. В их числе — Linen Typhoon, Violet Typhoon и Storm-2603. Киберкампания затронула государственные системы ряда стран Европы и Ближнего Востока, а также многочисленные организации по всему миру. Среди жертв атаки — Министерство образования США, Департамент доходов штата Флорида и Генеральная ассамблея Род-Айленда.
В некоторых случаях злоумышленники смогли получить доступ к учетным данным SharePoint, включая имена пользователей и пароли. Полный масштаб последствий атаки пока не установлен.
Напомним, ранее китайские хакеры атаковали Национальную гвардию США.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet