 |
Microsoft обвиняет китайских хакеров в атаке на программное обеспечение SharePoint. Фото: Pixabay . |
Национальное управление по ядерной безопасности США (NNSA), агентство, ответственное за поддержание и проектирование ядерного арсенала, стало одной из жертв кибератаки, направленной на программное обеспечение для управления документами SharePoint компании Microsoft, сообщил Bloomberg анонимный источник.
Источник, не уполномоченный выступать публично и пожелавший остаться анонимным, заявил, что в результате атаки на NNSA не была раскрыта никакая конфиденциальная или секретная информация. Также пострадали несколько других подразделений Министерства энергетики.
В ответ на просьбу прокомментировать ситуацию NNSA переадресовало все вопросы Министерству энергетики.
«В пятницу, 18 июля, эксплуатация уязвимости Microsoft SharePoint начала оказывать негативное влияние на Министерство энергетики. Однако последствия были минимальными благодаря широкому использованию облачной платформы Microsoft M365 и эффективным системам кибербезопасности. Лишь небольшое количество систем было скомпрометировано, и все они восстанавливаются», — сообщил представитель Министерства энергетики.
Задачи NNSA разнообразны, включая поставку ядерных реакторов для подводных лодок ВМС США и реагирование на радиационные чрезвычайные ситуации. Агентство также играет ключевую роль в борьбе с терроризмом и транспортировке ядерного оружия по территории США.
По данным Bloomberg , эта атака была частью более масштабной кибератаки 2020 года, направленной на широко используемое программное обеспечение SolarWinds, что позволило хакерам взломать NNSA. Представитель Министерства энергетики США заявил, что вредоносное ПО было «ограничено корпоративными сетями» и не оказало широкого влияния.
Компания Microsoft обвинила китайских хакеров в причастности к атакам, которые использовали уязвимости популярного программного обеспечения SharePoint для проникновения в правительственные учреждения, компании и организации по всему миру .
Ранее Bloomberg сообщал, что в некоторых случаях хакеры похищали учетные данные для входа в систему, включая имена пользователей, пароли, хеши и токены.
Помимо Министерства энергетики, хакерская группа также взломала системы правительств Европы, Ближнего Востока, Министерства образования США, Налогового управления Флориды и Законодательного собрания штата Род-Айленд. Однако точный масштаб ущерба пока неясен.
Эти уязвимости затрагивают только тех клиентов SharePoint, которые самостоятельно управляют программным обеспечением в своих сетях, а не тех, кто использует облачные сервисы Microsoft.
В сообщении в блоге от 22 июля Microsoft идентифицировала две китайские хакерские группы — «Linen Typhoon» и «Violet Typhoon», — которые эксплуатировали уязвимости SharePoint. В сообщении также говорилось, что другая китайская хакерская группа, которую Microsoft обозначила как Storm-2603, также эксплуатировала эти уязвимости.
Источник: https://znews.vn/co-quan-hat-nhan-my-bi-tin-tac-tan-cong-post1570931.html
![[Видео] Многие университеты снижают минимальные баллы: будьте осторожны с формулой «низкие баллы, высокие стандарты»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/25/f91e64a5fa2c4a86a3b57997e5b263fc)
![[Фото] Подписание соглашения о сотрудничестве между министерствами, ведомствами и местными органами власти Вьетнама и Сенегала](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
Комментарий (0)