За словами джерела Bloomberg, наразі немає даних про те, що під час атаки була скомпрометована будь-яка конфіденційна чи засекречена інформація агентства.
Національне управління ядерної безпеки США (NNSA), що відповідає за підтримку та розробку національного сховища ядерної зброї, стало жертвою хакерської атаки через вразливість у системі безпеки програмного забезпечення для управління документами SharePoint від Microsoft. Про це повідомило видання Bloomberg з посиланням на джерела.
За словами людини, обізнаної з цим питанням, наразі немає даних про те, що під час атаки була скомпрометована будь-яка конфіденційна чи засекречена інформація агентства. Водночас частково були уражені інші підрозділи Міністерства енергетики.
"18 липня вразливість нульового дня в Microsoft SharePoint почала впливати на Міністерство енергетики. Завдяки широкому впровадженню хмарних технологій Microsoft M365 та потужним системам кібербезпеки, міністерство зазнало лише незначних втрат. Уражено було всього кілька систем, які наразі перебувають у процесі відновлення", - зазначив речник відомства в електронному листі.
NNSA, серед іншого, забезпечує ВМС ядерними реакторами для підводних човнів та реагування на радіологічні надзвичайні ситуації. Агентство також відіграє ключову роль у боротьбі з тероризмом та транспортуванні ядерної зброї по всій країні.
Нагадаємо, нещодавно зловмисники скористалися недоліком безпеки в сервісі SharePoint від Microsoft, атакувавши урядові установи та підприємства по всьому світу. Хакери порушили роботу, зокрема, федеральних і державних установ США, університетів, енергетичних компаній і телекомунікаційної компанії в Азії.
Від хакерської атаки постраждали організації, що використовували локальні рішення для зберігання та доступу до документів. Клієнти Microsoft, що використовували хмарне сховище, були захищені.
Microsoft висловила звинувачення на адресу хакерських угруповань, що отримують фінансування від Китаю. У своєму блозі компанія зазначила, що групи Linen Typhoon і Violet Typhoon, які діють під егідою китайського уряду, а також Storm-2603, що має базу в Китаї, експлуатують вразливості програмного забезпечення SharePoint.
Раніше ми інформували про те, що Microsoft припинила можливість для інженерів з її китайського підрозділу брати участь у розробці комп'ютерних систем для Міністерства оборони США. Це рішення було прийнято після того, як розслідування ProPublica виявило попередні дії компанії.
Раніше Microsoft давала можливість інженерам з Китаю брати участь у розробці оборонних систем США під контролем так званих "цифрових ескортів" — американських співробітників, які мали доступ до секретної інформації. Проте, за словами самих ескортів, деякі з них не володіли достатніми знаннями, щоб оцінити, чи є дії інженерів безпечними, або ж, наприклад, чи не впроваджується в систему бекдор.
#Військово-морський флот #Microsoft #Міністерство оборони США #Університет #Інженер #Блог #Азія #Bloomberg L.P. #Комп'ютерна безпека #Китай (регіон) #Надзвичайна ситуація #Програмне забезпечення #Ядерна зброя #Хакерська атака #Хакер. #Вразливість (комп'ютерна безпека) #Ядерний реактор #Бекдор (обчислення) #Підводний човен #SharePoint #Протидія тероризму #ProPublica
