Administrația Națională pentru Securitate Nucleară (NNSA), agenția responsabilă de întreținerea și proiectarea arsenalului nuclear al Statelor Unite, a fost vizată de un atac informatic care a exploatat vulnerabilitatea din Microsoft SharePoint, potrivit unei persoane apropiate anchetei, citată de Bloomberg.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Incidentul face parte dintr-o campanie mai amplă de spionaj cibernetic atribuită unor grupuri susținute de statul chinez.
Deși nu există indicii că informații sensibile sau clasificate au fost compromise, atacul a afectat atât NNSA, cât și alte entități din cadrul Departamentului Energiei. Această instituție a confirmat că, începând cu 18 iulie, a fost detectată exploatarea unei vulnerabilități de tip „zero-day” în software-ul Microsoft SharePoint.
„Departamentul a fost afectat minimal datorită utilizării pe scară largă a Microsoft M365 cloud și a capacităților avansate de securitate cibernetică. Un număr foarte mic de sisteme a fost afectat. Toate sistemele impactate sunt în curs de restaurare”, a declarat un purtător de cuvânt al Departamentului Energiei, într-un răspuns transmis prin e-mail.
Microsoft a indicat că mai multe grupuri de atacatori cibernetici susținuți de guvernul chinez, printre care Linen Typhoon, Violet Typhoon și Storm-2603, au exploatat vulnerabilități ale SharePoint pentru a obține acces neautorizat la rețele informatice. În unele cazuri, hackerii au furat date de autentificare, inclusiv nume de utilizator, parole, coduri hash și tokenuri.
Campania cibernetică nu s-a limitat la Statele Unite.
Potrivit informațiilor publicate anterior de Bloomberg, atacatorii au pătruns și în rețelele informatice ale unor guverne din Europa și Orientul Mijlociu, precum și în cele ale Departamentului Educației din SUA, ale Departamentului de Venituri din Florida și ale Adunării Generale din Rhode Island.
NNSA, o entitate semi-autonomă din cadrul Departamentului Energiei, are un rol esențial în securitatea națională a SUA. Pe lângă gestionarea armelor nucleare, agenția asigură alimentarea Marinei americane cu reactoare nucleare pentru submarine, răspunde la urgențe radiologice și se ocupă de transportul armelor nucleare pe teritoriul național.
Acesta nu este primul incident cibernetic în care este implicată NNSA. În 2020, agenția a fost una dintre victimele atacului care a exploatat software-ul SolarWinds, folosit pe scară largă de instituții publice și private. La acel moment, Departamentul Energiei a transmis că malware-ul a fost izolat la rețelele administrative, fără a afecta sistemele clasificate.
De această dată, atacul a vizat în special clienții SharePoint care își gestionează propriile servere, nu cei care utilizează versiunea în cloud. Microsoft a publicat un articol pe blogul oficial în care a explicat modul în care grupurile de hackeri chinezi au exploatat vulnerabilitatea și a recomandat măsuri de remediere.
Ancheta privind amploarea reală a atacului și eventualele consecințe rămâne în desfășurare.
