Агенцията за ядрени оръжия на САЩ е била засегната от хакерската атака по Microsoft Sharepoint

Американската агенция, отговорна за поддържането и проектирането на националния арсенал от ядрени оръжия, е сред потърпевшите от хакерската атака срещу софтуера за управление на документи SharePoint на Microsoft Corp., съобщава Bloomberg, позовавайки се на свой източник.

Не е известно чувствителна или класифицирана информация да е била компрометирана при атаката срещу Националната администрация за ядрена сигурност (NNSA), твърди източникът, който не е бил упълномощен да говори публично и е помолил да не бъде назован. Полуавтономното подразделение на Министерството на енергетиката отговаря за производството и разглобяването на ядрени оръжия. Други части от министерството също са били потърпевши.

Агенцията е препратила въпросите за атаката към Министерството на енергетиката.

„В петък, 18 юли, експлоатацията на уязвимост от типа zero-day в Microsoft SharePoint започна да засяга Министерството на енергетиката“, заяви говорител на агенцията в имейл. „Министерството беше засегнато в минимална степен благодарение на широко разпространеното използване на облака Microsoft M365 и много ефективните системи за киберсигурност. Засегнати бяха много малко системи. Всички засегнати системи се възстановяват.“

NNSA има широка мисия, която включва, наред с други задължения, предоставянето на ядрени реактори за подводници на военноморските сили и реагиране при радиологични аварии. Агенцията играе ключова роля и в борбата с тероризма и транспортирането на ядрени оръжия в страната.

Хакери успяха да проникнат в агенцията като част от атака през 2020 г. срещу широко използвана софтуерна програма на SolarWinds. Говорител на министерството заяви тогава, че зловредният софтуер „е бил изолиран само в бизнес мрежите“.

Microsoft обвини китайски хакери, спонсорирани от държавата, за атаките, които са се възползвали от пропуски в често използваната софтуерна програма за управление на документи SharePoint в кампания, с която са проникнали в правителства, бизнеси и други организации по целия свят. В някои случаи хакерите са откраднали данни за вход, включително потребителски имена, пароли, хеш кодове и токени, съобщи по-рано Bloomberg.

Освен Министерството на енергетиката, хакерите са проникнали в системи, принадлежащи на национални правителства в Европа и Близкия изток, Министерството на образованието на САЩ, Министерството на финансите на Флорида и Общото събрание на Род Айлънд.

Пълният размер на щетите все още не е ясен. Недостатъците засягат клиентите на SharePoint, които управляват софтуера в собствените си мрежи, а не в облака.

В публикация в блога си във вторник Microsoft идентифицира две групи, подкрепяни от китайското правителство, Linen Typhoon и Violet Typhoon, като използващи недостатъците в софтуера SharePoint. Друга хакерска група, базирана в Китай, която Microsoft нарича Storm-2603, също е експлоатирала уязвимостите на SharePoint, според публикацията.