Национальная администрация ядерной безопасности США (NNSA), которая следит за проектированием и обслуживанием ядерного арсенала Америки, стала одной из жертв кибератаки, нацеленной на Microsoft SharePoint. Инцидент также затронул несколько других ключевых государственных агентств — и все признаки снова указывают на хакеров, связанных с Китаем.
Microsoft снова под ударом — наряду с ядерной властью США
Уязвимость в Microsoft SharePoint была использована 18 июля, и, по словам представителя Министерства энергетики, некоторые системы были затронуты. К счастью, благодаря широкому использованию облачных сервисов Microsoft 365 и надежным мерам кибербезопасности, ущерб, как сообщается, был минимальным, и только несколько систем были затронуты — все из которых сейчас восстанавливаются.
Представители NNSA подтвердили, что никаких засекреченных данных не было утечено во время инцидента. Тем не менее, тот факт, что кто-то смог получить доступ к инфраструктуре, связанной с ядерными операциями США, вызывает серьезные опасения.
SharePoint – слабое звено
Уязвимость затронула только локально размещенные системы SharePoint — не облачные — что открыло дверь для этого нарушения. Атака вышла далеко за пределы США, затронув системы правительств Ближнего Востока и ЕС. Другими жертвами в США стали Министерство образования, Департамент финансов штата Флорида и Генеральная ассамблея Род-Айленда.
Ранее сообщалось, что хакеры украли учетные данные для входа, токены и хэш-коды, что потенциально дало им доступ к чувствительным внутренним системам.
Подозреваемые группы, связанные с Китаем
Microsoft назвала несколько хакерских групп, которые, как считается, поддерживаются китайским правительством, в частности Violet Typhoon, Linen Typhoon и Storm-2603. Компания по кибербезопасности Mandiant, принадлежащая Google, заявила, что как минимум один атакующий, скорее всего, был китайского происхождения.
Агентство кибербезопасности США CISA подтвердило, что уязвимость SharePoint активно используется. Microsoft уже выпустила три обновления для исправления проблемы.
Китайское посольство в Вашингтоне ответило, отрицая какое-либо вовлечение, и предостерегло от «безосновательных обвинений».
Microsoft под давлением
Microsoft стала повторной целью высокоуровневых кибератак в последние годы. В 2021 году отдельная китайская группа под названием Hafnium нарушила системы через уязвимость в Microsoft Exchange Server. После резкой критики за свою предыдущую реакцию, CEO Microsoft Сатья Наделла заявил, что кибербезопасность теперь является главной приоритетом компании.
Недавно Microsoft также объявила, что больше не будет полагаться на китайских инженеров для разработки облачных сервисов, связанных с Министерством обороны США, после опасений, что такие соглашения могли бы позволить доступ к чувствительным системам.
Уязвимость была впервые обнаружена — этичными хакерами
Интересно, что уязвимость SharePoint была впервые обнаружена в мае во время хакерского конкурса в Берлине, организованного компанией по кибербезопасности Trend Micro. Мероприятие предложило призы в размере 100 000 долларов за обнаружение уязвимостей нулевого дня, что демонстрирует, насколько ценными и опасными могут быть эти недостатки.
Итог: очередной удар по безопасности США.
Хотя никаких засекреченных данных не было утечено, доверие к государственной инфраструктуре снова пострадало. NNSA была одной из нескольких высокопрофильных жертв, и угрозы кибербезопасности со стороны Китая продолжают расти.
США снова оказывается в ситуации, когда необходимо укрепить свои киберзащиты — не только против иностранных противников, но и против собственных системных уязвимостей.
#CyberSecurity , #Microsoft , #cyberattack , #hacking , #CryptoNews
Будьте на шаг впереди — следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют!
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционные советы в любой ситуации. Содержимое этих страниц не следует считать финансовыми, инвестиционными или любыми другими советами. Мы предупреждаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.