Хакеры атаковали агентство, управляющее ядерным оружием США
Национальное управление ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и отвечающее за производство и демонтаж ядерного оружия, стало жертвой масштабной хакерской атаки, сообщает Bloomberg.
По словам источника издания, атака произошла 18 июля и затронула уязвимость нулевого дня в системе Microsoft SharePoint — популярной платформе для обмена документами. Несмотря на серьезность инцидента, в NNSA заявили, что утечки секретной информации не произошло, а количество пострадавших систем оказалось "небольшим".
"Министерство пострадало минимально благодаря широкому использованию облака Microsoft M365 и высокоэффективным системам кибербезопасности. Все пострадавшие системы восстанавливаются", — сообщил представитель ведомства
Эксперты по безопасности предупреждают, что даже если секретные ядерные данные остались недоступны, в руки хакеров могла попасть чувствительная служебная информация. Это могут быть сведения о персонале, внутренней логистике или ядерных материалах.
По данным компании Microsoft, за атакой стоят подконтрольные Китаю хакерские группы, среди которых Linen Typhoon, Violet Typhoon и Storm-2603. Были задействованы уязвимости в SharePoint, позволившие проникнуть в сети государственных и частных организаций по всему миру. Среди пострадавших — правительственные структуры Европы, Ближнего Востока, а также Министерство образования США, Налоговое управление Флориды и другие.
Издание пишет, что это не первый случай, когда хакеры добираются до NNSA. В 2020 году в результате атаки на программное обеспечение SolarWinds вредоносное ПО проникло в корпоративные сети агентства, однако тогда утверждалось, что утечка была ограничена и не затронула ключевые данные.
Комментариев нет:
Отправить комментарий