Национальное управление по ядерной безопасности США (NNSA) подверглось кибератаке из-за уязвимости в программном обеспечении для управления документами SharePoint от корпорации Microsoft. Об этом пишет Bloomberg со ссылкой на источник.
В результате происшествия утечки конфиденциальной или секретной информации не произошло, заверил собеседник агентства. Представитель NNSA сообщил о минимальном ущербе, а также рассказал о восстановлении «очень небольшого количества» систем, пострадавших в результате совершенной 18 июля кибератаки.
Национальное управление по ядерной безопасности США — это подразделение министерства энергетики страны, отвечающее за обслуживание ядерного арсенала. Некоторые компьютеры в других подразделениях министерства также подверглись взлому, рассказал источник Bloomberg.
Корпорация Microsoft обвинила в масштабной кибератаке на SharePoint хакерские группировки Linen Typhoon и Violet Typhoon, якобы связанные с правительством Китая.
Как пишет Bloomberg, злоумышленникам также удалось взломать системы, принадлежащие правительствам государств в Европе и на Ближнем Востоке, а также министерству образования США. В некоторых случаях они похищали учетные данные, включая логины и пароли пользователей, хэш-коды и токены. Весь масштаб последствий кибератаки пока не установлен.
Ранее The Washington Post сообщала, что хакеры воспользовались серьезной уязвимостью в Microsoft SharePoint, чтобы атаковать государственные учреждения и предприятия, включая федеральные и региональные агентства США. По информации газеты, власти США, Канады и Австралии начали расследование кибератаки.