Χάκερ επιτέθηκαν στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ

Το πρακτορείο ειδήσεων Bloomberg στις 22 Ιουλίου επικαλέστηκε πηγές που ανέφεραν ότι η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας (NSA) των ΗΠΑ έγινε στόχος μιας σειράς επιθέσεων χάκερ που στόχευαν το λογισμικό διαχείρισης εγγράφων SharePoint της Microsoft.

Σύμφωνα με το Bloomberg, παρόλο που το σύστημα της NSA δέχθηκε επίθεση από χάκερ, δεν κλάπηκαν διαβαθμισμένα δεδομένα ή ευαίσθητες πληροφορίες.

Η NSA αποτελεί μέρος του Υπουργείου Ενέργειας των ΗΠΑ και είναι υπεύθυνη για τον σχεδιασμό και τη συντήρηση του πυρηνικού οπλοστασίου της χώρας.

Το Υπουργείο Ενέργειας, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) και η Microsoft δεν έχουν ακόμη κάνει επίσημα σχόλια.

Επιθέσεις αναφέρθηκαν επίσης στη Γερμανία και σε αρκετές άλλες ευρωπαϊκές χώρες, με κύριο στόχο οργανισμούς που χρησιμοποιούν το SharePoint για την κοινή χρήση εσωτερικών εγγράφων και την υποστήριξη της ομαδικής εργασίας. Στους τομείς που επηρεάζονται περιλαμβάνονται η κυβέρνηση, η αμυντική βιομηχανία, οι τράπεζες και η υγειονομική περίθαλψη .

Σύμφωνα με τους ειδικούς ασφαλείας, αυτές οι επιθέσεις αποτελούν μέρος μιας καμπάνιας που ονομάζεται «ToolShell», η οποία επιτρέπει στους χάκερ να αναλάβουν τον πλήρη έλεγχο του συστήματος, να εγκαταστήσουν backdoors για μακροπρόθεσμη πρόσβαση, ακόμη και να επεκταθούν σε συνδεδεμένες υπηρεσίες όπως το Microsoft Teams και το OneDrive.