Agencia Nuclear de EE. UU. Afectada en Ciberataque a SharePoint

En otro ejemplo alarmante de sistemas gubernamentales cayendo presa de amenazas cibernéticas, la Administración Nacional de Seguridad Nuclear (NNSA) — la agencia de EE. UU. responsable de mantener el arsenal de armas nucleares del país — fue supuestamente violada en un ciberataque que explotó una falla crítica en el software de documentos SharePoint de Microsoft.

Según un informe de Bloomberg News, la violación es parte de una ola más grande de ciberataques que apuntaron a una vulnerabilidad de día cero en versiones locales del software SharePoint de Microsoft, afectando a más de 50 organizaciones en todo el mundo.

¿Qué es la NNSA?

La Administración Nacional de Seguridad Nuclear (NNSA) es una agencia semi-autónoma dentro del Departamento de Energía de EE. UU. responsable de salvaguardar la seguridad nacional a través de la aplicación militar de la ciencia nuclear. Mantiene el arsenal de armas nucleares de EE. UU., previene la proliferación nuclear, alimenta submarinos y portaaviones de la Marina con reactores nucleares y responde a emergencias nucleares o radiológicas.

Hackers Chinos Detrás del Ataque

Microsoft ha atribuido el ataque a grupos de hackers patrocinados por el estado chino, incluidos aquellos que rastrea bajo los nombres de Linen Typhoon, Violet Typhoon y Storm-2603. Estos grupos supuestamente explotaron la vulnerabilidad de día cero para obtener acceso remoto a los sistemas, robar credenciales de inicio de sesión y potencialmente propagarse a otras redes conectadas.

“Es un sueño para los operadores de ransomware”, dijo el Grupo de Inteligencia de Amenazas de Google, añadiendo que la vulnerabilidad permite “acceso persistente y no autenticado que puede eludir futuros parches.”

Si bien se confirmó que la NNSA fue una de las víctimas, la agencia también señaló que no hay evidencia de que se haya accedido a información sensible o clasificada en la violación.

“El viernes 18 de julio, la explotación de una vulnerabilidad de día cero en Microsoft SharePoint comenzó a afectar al Departamento de Energía, incluida la NNSA,” dijo Ben Dietderich, Secretario del Departamento de Energía (bajo el cual opera la NNSA), a BleepingComputer en un comunicado.

“El Departamento fue mínimamente impactado debido a su uso generalizado de la nube Microsoft M365 y sistemas de ciberseguridad muy capaces.” Agregó que solo “un número muy pequeño de sistemas fue impactado” y que “todos los sistemas afectados están siendo restaurados.”

Violación No Limitada a la NNSA

La violación no se limitó a la NNSA. Según Microsoft e investigadores de ciberseguridad, los hackers también apuntaron a otras entidades gubernamentales de EE. UU. — incluido el Departamento de Educación, el Departamento de Ingresos de Florida y la Asamblea General de Rhode Island. De manera similar, gobiernos internacionales en Europa, Medio Oriente y África también se vieron afectados.

Microsoft Responde

En respuesta a la violación, Microsoft ha lanzado una actualización de seguridad para la vulnerabilidad de SharePoint Subscription Edition y está trabajando con los clientes afectados para investigar y asegurar los servidores locales afectados. Han instado a los clientes impactados a aplicar la actualización de inmediato. Además, la compañía reiteró que las organizaciones que utilizan el servicio SharePoint Online basado en la nube no eran vulnerables en este caso.