Агентство США по ядерному оружию взломано из-за уязвимости в Microsoft SharePoint.

Агентство США, отвечающее за разработку и обслуживание ядерного оружия, стало одним из пострадавших от взлома программного обеспечения Microsoft SharePoint, сообщает Bloomberg. Однако, согласно анонимному источнику, знакомому с ситуацией, злоумышленникам не удалось получить доступ к каким-либо конфиденциальным или засекреченным данным.

Взлом произошел в Национальном управлении ядерной безопасности (National Nuclear Security Administration), подразделении Министерства энергетики, отвечающем за производство и утилизацию ядерного оружия.

"В пятницу, 18 июля, началась эксплуатация уязвимости нулевого дня в Microsoft SharePoint, которая затронула Министерство энергетики", – сообщил представитель Bloomberg. "Незначительное количество систем пострадало. Все затронутые системы восстанавливаются".

Уязвимость затрагивает только SharePoint для локальных серверов. Представитель Министерства энергетики заявил, что ведомство пострадало в минимальной степени, поскольку широко использует облачную платформу Microsoft M365 и "высокоэффективные системы кибербезопасности".

Microsoft обвинила в атаке государственно спонсируемых китайских хакеров. Сообщается, что они использовали недостатки в программном обеспечении для управления документами SharePoint, что позволило им получить доступ и контроль над системами, а также похитить учетные данные и токены безопасности.

"Это мечта для операторов программ-вымогателей", – заявила группа Threat Intelligence компании Google, добавив, что уязвимость позволяет получить "постоянный, неаутентифицированный доступ, который может обойти будущие исправления".

Злоумышленники также получили доступ к Министерству образования США, Департаменту доходов штата Флорида, а также к правительственным системам в других странах, включая Ближний Восток и Европу.

Microsoft объявила в понедельник о выпуске нового патча безопасности "для смягчения последствий активных атак, нацеленных на локальные [а не онлайн] серверы".