L'Agenzia Nucleare Statunitense Colpita da un Cyberattacco a SharePoint

In un altro allarmante esempio di sistemi governativi che cadono preda di minacce informatiche, la National Nuclear Security Administration (NNSA) — l’agenzia statunitense responsabile della manutenzione dell’arsenale nucleare del paese — è stata riportata come violata in un cyberattacco che ha sfruttato una vulnerabilità critica nel software di documenti SharePoint di Microsoft.

Secondo un rapporto di Bloomberg News, la violazione fa parte di un’ondata più ampia di attacchi informatici che hanno preso di mira una vulnerabilità zero-day nelle versioni on-premise del software SharePoint di Microsoft, colpendo più di 50 organizzazioni in tutto il mondo.

Cos’è la NNSA?

La National Nuclear Security Administration (NNSA) è un’agenzia semi-autonoma all’interno del Dipartimento dell’Energia degli Stati Uniti responsabile della salvaguardia della sicurezza nazionale attraverso l’applicazione militare della scienza nucleare. Mantiene l’arsenale di armi nucleari degli Stati Uniti, previene la proliferazione nucleare, alimenta sottomarini e portaerei della Marina con reattori nucleari e risponde a emergenze nucleari o radiologiche.

Hacker Cinesi Dietro L’Attacco

Microsoft ha attribuito l’attacco a gruppi di hacker sponsorizzati dallo stato cinese, inclusi quelli che monitora con i nomi Linen Typhoon, Violet Typhoon e Storm-2603. Questi gruppi avrebbero sfruttato la vulnerabilità zero-day per ottenere accesso remoto ai sistemi, rubare credenziali di accesso e potenzialmente diffondersi su altre reti collegate.

“È un sogno per gli operatori di ransomware,” ha dichiarato il Gruppo di Intelligence sulle Minacce di Google, aggiungendo che la vulnerabilità consente “accesso persistente e non autenticato che può eludere le future patch.”

Sebbene sia stato confermato che la NNSA è stata una delle vittime, l’agenzia ha anche notato che non ci sono prove che informazioni sensibili o classificate siano state accessibili nella violazione.

“Venerdì 18 luglio, lo sfruttamento di una vulnerabilità zero-day di Microsoft SharePoint ha iniziato a colpire il Dipartimento dell’Energia, inclusa la NNSA,” ha dichiarato Ben Dietderich, Segretario del Dipartimento dell’Energia (sotto il quale opera la NNSA), a BleepingComputer in una dichiarazione.

“Il Dipartimento è stato minimamente impattato grazie al suo ampio utilizzo del cloud Microsoft M365 e a sistemi di cybersecurity molto capaci.” Ha aggiunto che solo “un numero molto ridotto di sistemi è stato impattato” e che “tutti i sistemi colpiti stanno venendo ripristinati.”

Violazione Non Limitata Alla NNSA

La violazione non si è limitata alla NNSA. Secondo Microsoft e ricercatori di cybersecurity, gli hacker hanno anche preso di mira altre entità governative statunitensi — inclusi il Dipartimento dell’Istruzione, il Dipartimento delle Entrate della Florida e l’Assemblea Generale del Rhode Island. Allo stesso modo, governi internazionali in tutta Europa, Medio Oriente e Africa sono stati colpiti.

Microsoft Risponde

In risposta alla violazione, Microsoft ha rilasciato un aggiornamento di sicurezza per la vulnerabilità della SharePoint Subscription Edition e sta lavorando con i clienti colpiti per indagare e mettere in sicurezza i server on-premises interessati. Hanno esortato i clienti colpiti ad applicare immediatamente l’aggiornamento. Inoltre, l’azienda ha ribadito che le organizzazioni che utilizzano il servizio SharePoint Online basato su cloud non erano vulnerabili in questo caso.