Фото: depositphotos
Національне управління ядерної безпеки США (NNSA), яке займається проєктуванням і супроводом ядерного озброєння країни, зазнало хакерської атаки. Зловмисники скористалися вразливістю в платформі Microsoft SharePoint.
Про це повідомляє Bloomberg.
Фахівці підозрюють, що до атаки причетні хакери, пов’язані з китайською владою. Хоча критично важлива інформація не була викрадена, сам факт злому викликав серйозне занепокоєння в урядових колах, з огляду на стратегічне значення цього агентства.
За словами представника Міністерства енергетики США, активна фаза атаки почалася 18 липня. Проте завдяки переходу на хмарну інфраструктуру Microsoft 365 та посиленим засобам кіберзахисту, вдалося уникнути серйозного збитку — лише обмежена кількість систем зазнала впливу, і зараз їх вже відновлюють.
Microsoft ідентифікувала кілька хакерських угруповань, ймовірно пов’язаних з Китаєм: Linen Typhoon, Violet Typhoon та Storm-2603. Вони здійснюють масштабну кампанію кібершпіонажу, що охопила не лише США, а й державні установи Європи та Близького Сходу.
В деяких випадках зловмисникам вдалося отримати облікові дані, включно з іменами користувачів, паролями, хешами та токенами авторизації.
Довідково: NNSA — це структурний підрозділ Міністерства енергетики США, що відповідає за підтримку ядерного потенціалу країни, зокрема для підводних човнів ВМС, а також виконує завдання з нерозповсюдження та протидії ядерному тероризму.
Нагадаємо,
Юлія Педюк - pravdatutnews.com
