Удар по ядерному агентству США в результате кибератаки на SharePoint

В еще одном тревожном примере того, как государственные системы становятся жертвами киберугроз, Национальное управление ядерной безопасности (NNSA) — агентство США, ответственное за поддержание ядерного арсенала страны — было, как сообщается, взломано в результате кибератаки, использующей критическую уязвимость в программном обеспечении Microsoft SharePoint.

Согласно отчету Bloomberg News, взлом является частью более широкой волны кибератак, нацеленных на уязвимость нулевого дня в локальных версиях программного обеспечения Microsoft SharePoint, затрагивающей более 50 организаций по всему миру.

Что такое NNSA?

Национальное управление ядерной безопасности (NNSA) — это полунациональное агентство в составе Министерства энергетики США, ответственное за обеспечение национальной безопасности через военное применение ядерной науки. Оно поддерживает ядерный арсенал США, предотвращает распространение ядерного оружия, обеспечивает ядерными реакторами подводные лодки и авианосцы ВМС и реагирует на ядерные или радиологические чрезвычайные ситуации.

Китайские хакеры за атакой

Microsoft приписала атаку китайским государственным хакерским группам, включая те, которые отслеживаются под именами Linen Typhoon, Violet Typhoon и Storm-2603. Эти группы, как сообщается, использовали уязвимость нулевого дня для получения удаленного доступа к системам, кражи учетных данных и потенциального распространения по другим связанным сетям.

«Это мечта для операторов программ-вымогателей», — заявила Группа разведки угроз Google, добавив, что уязвимость позволяет «постоянный, неаутентифицированный доступ, который может обойти будущие патчи».

Хотя NNSA была подтверждена как одна из жертв, агентство также отметило, что нет доказательств доступа к чувствительной или секретной информации в результате взлома.

«В пятницу, 18 июля, эксплуатация уязвимости нулевого дня Microsoft SharePoint начала затрагивать Министерство энергетики, включая NNSA», — сказал Бен Дитдерих, секретарь Министерства энергетики (в рамках которого работает NNSA), в заявлении для BleepingComputer.

«Министерство было минимально затронуто благодаря широкому использованию облака Microsoft M365 и очень мощным системам кибербезопасности». Он добавил, что только «очень небольшое количество систем было затронуто» и что «все затронутые системы восстанавливаются».

Взлом не ограничивается NNSA

Взлом не ограничивался NNSA. Согласно данным Microsoft и исследователей в области кибербезопасности, хакеры также нацелились на другие государственные учреждения США — включая Министерство образования, Департамент доходов Флориды и Генеральную ассамблею Род-Айленда. Аналогично, международные правительства по всей Европе, на Ближнем Востоке и в Африке также пострадали.

Ответ Microsoft

В ответ на взлом Microsoft выпустила обновление безопасности для уязвимости SharePoint Subscription Edition и работает с пострадавшими клиентами, чтобы расследовать и обеспечить безопасность затронутых локальных серверов. Они призвали пострадавших клиентов немедленно применить обновление. Кроме того, компания повторила, что организации, использующие облачный сервис SharePoint Online, в данном случае не были уязвимы.