Хакеры атаковали Национальное управление ядерной безопасности США — Bloomberg

Национальное управление ядерной безопасности США (NNSA), ответственное за обслуживание и проектирование ядерного арсенала страны, стало одной из жертв хакерской атаки из-за уязвимости в платформе Microsoft SharePoint, сообщает Bloomberg, ссылаясь на источник.

ВАС ЗАИНТЕРЕСУЕТ

Европол заявил о ликвидации пророссийской хакерской группы

Во время кибератаки на Управление ядерной безопасности не было похищено никакой конфиденциальной информации. NNSA является полуавтономным подразделением Министерства энергетики США. Другие подразделения министерства также были жертвами кибератаки.

"Министерство минимально пострадало благодаря широкому использованию облачного сервиса Microsoft M365 и очень мощных систем кибербезопасности. Очень небольшое количество систем пострадало. Все пораженные системы восстанавливаются", — сообщил представитель ведомства.

Функции Национального управления ядерной безопасности США, среди прочего, включают обеспечение ВМС страны ядерными реакторами для подводных лодок и реагирование на радиологические чрезвычайные ситуации. Управление также играет ключевую роль в борьбе с терроризмом и транспортировке ядерного оружия по стране. NNSA уже было жертвой кибератак, в частности, и в 2020 году, из-за уязвимости программного обеспечения от компании SolarWinds.

Компания Microsoft считает, что за хакерской атакой могут стоять группы, поддерживаемые правительством Китая, в частности, Linen Typhoon, Violet Typhoon и Storm-2603. Киберкампания затронула правительственные системы стран Европы и Ближнего Востока, а также предприятия и организации по всему миру. Жертвами кибератаки были Министерство образования США, Департамент доходов Флориды и Генеральная ассамблея Род-Айленда. В некоторых случаях хакеры похитили учетные данные для входа в SharePoint, включая имена пользователей и пароли. Полный масштаб последствий киберкампании еще не известен.

ВАС ЗАИНТЕРЕСУЕТ

Российские хакеры нацелились на аккаунты Microsoft 365 компаний, поддерживающих Украину

Недавно сообщалось, что министр обороны США приказал проверить информацию о доступе инженеров из Китая к системам Пентагона. Корпорация Microsoft прекратила привлекать инженеров из Китая для технической поддержки сервисов компании, которыми пользуется американское Минобороны.

Согласно расследованию организации ProPublica, Microsoft использовала услуги китайских инженеров для обеспечения работы облачных вычислительных систем Пентагона под наблюдением американских "цифровых специалистов", нанятых через субподрядчиков, у которых есть допуск к секретной информации, но часто нет технических навыков, чтобы оценить, представляет ли работа китайских инженеров угрозу кибербезопасности.