แฮกเกอร์โจมตีสำนักงานความมั่นคงนิวเคลียร์แห่งชาติของสหรัฐฯ

เมื่อวันที่ 22 กรกฎาคม สำนักข่าวบลูมเบิร์กรายงานอ้างแหล่งข่าวที่ระบุว่า สำนักงานความมั่นคงด้านนิวเคลียร์แห่งชาติ (NSA) ของสหรัฐฯ ตกเป็นเป้าหมายของการโจมตีของแฮ็กเกอร์ที่มุ่งเป้าไปที่ซอฟต์แวร์จัดการเอกสาร SharePoint ของ Microsoft

ตามรายงานของ Bloomberg แม้ว่าระบบของ NSA จะถูกแฮ็ก แต่ก็ไม่มีการขโมยข้อมูลลับหรือข้อมูลละเอียดอ่อนใดๆ เลย

NSA เป็นส่วนหนึ่งของกระทรวงพลังงานสหรัฐอเมริกา และรับผิดชอบในการออกแบบและบำรุงรักษาคลังอาวุธนิวเคลียร์ของประเทศ

กระทรวงพลังงาน หน่วยงานความมั่นคงปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) และ Microsoft ยังไม่ได้ให้ความเห็นอย่างเป็นทางการ

มีรายงานการโจมตีในเยอรมนีและอีกหลายประเทศในยุโรป โดยส่วนใหญ่มุ่งเป้าไปที่องค์กรที่ใช้ SharePoint เพื่อแชร์เอกสารภายในและสนับสนุนการทำงานเป็นทีม ภาคส่วนที่ได้รับผลกระทบ ได้แก่ ภาครัฐ อุตสาหกรรมป้องกันประเทศ ธนาคาร และ การดูแลสุขภาพ

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ การโจมตีเหล่านี้เป็นส่วนหนึ่งของแคมเปญที่เรียกว่า "ToolShell" ซึ่งช่วยให้แฮกเกอร์สามารถควบคุมระบบทั้งหมด ติดตั้งแบ็กดอร์สำหรับการเข้าถึงในระยะยาว และแม้แต่ขยายไปยังบริการที่เชื่อมต่อ เช่น Microsoft Teams และ OneDrive