Крупная кибератака на Национальное управление ядерной безопасности США
Недавняя киберугроза поразила одно из ключевых американских агентств, отвечающих за ядерную безопасность — Национальное управление ядерной безопасности США (NNSA). В результате злоумышленники использовали уязвимость в системе Microsoft SharePoint, что позволило им получить несанкционированный доступ к внутренним системам организации.
Что произошло и как это произошло
По информации, опубликованной крупными информационными агентствами, атака была зафиксирована 18 июля. Хакеры, предположительно связанные с китайским правительством, воспользовались известными уязвимостями в программном обеспечении SharePoint. В результате злоумышленники смогли проникнуть в системы агентства, которое занимается проектированием, обслуживанием и транспортировкой ядерного арсенала США.
Стоит отметить, что несмотря на успешное проникновение, важная и чувствительная информация осталась неповрежденной. Однако сам факт взлома вызвал тревогу среди специалистов по национальной безопасности и служащих ведомства.
Какова степень ущерба и меры реагирования
По заявлениям официальных представителей министерства энергетики США, уязвимость была обнаружена и эксплуатировалась с 18 июля. В то же время, благодаря активному переходу на облачные сервисы Microsoft 365 и усилению мер по кибербезопасности, влияние атаки на инфраструктуру было минимальным.
Представитель правительства подчеркнул, что большинство систем были лишь частично затронуты, и все они уже проходят восстановительные работы. Текущая ситуация контролируется, и угрозы для национальной безопасности минимальны.
Кто стоит за кибератакой
Пиратские группировки, связанные с Китаем
Компания Microsoft установила, что за атакой стоят хакерские группы, связанные с китайским правительством. Среди них выделяются группы Linen Typhoon, Violet Typhoon и Storm-2603. Эти киберпреступники использовали найденные уязвимости для масштабной кампании шпионажа, охватывающей не только США, но и другие страны.
- Державные учреждения в Европе и на Ближнем Востоке
- Министерство образования США
- Департамент доходов штата Флорида
- Генеральная ассамблея штата Род-Айленд
- Множество организаций по всему миру
В некоторых случаях злоумышленники получили доступ к личным данным пользователей — такие как имена, пароли, хеш-коды и токены авторизации.
Обзор деятельности NNSA и предыдущие инциденты
Национальное управление ядерной безопасности США — это особая структура, входящая в состав Министерства энергетики. Ее задачи включают обеспечение работы ядерных реакторов для подводных лодок ВМС США, сборку, обслуживание и демонтаж ядерного оружия, а также выполнение стратегических задач по ядерному сдерживанию, транспортировке боеприпасов и борьбе с ядерным терроризмом.
Стоит отметить, что такие инциденты с кибербезопасностью не являются редкостью. Например, в 2020 году агентство уже подвергалось кибератаке в результате взлома системы SolarWinds. Тогда заражение ограничилось бизнес-сетями и не затронуло секретную информацию.
Перспективы и меры по усилению защиты
Эксперты по кибербезопасности подчеркивают необходимость срочной модернизации систем защиты государственных структур. В условиях увеличения числа кибератак со стороны иностранных государств важно укреплять инфраструктуру и повышать уровень киберобученности сотрудников.
В международной сфере также предпринимаются меры по сдерживанию деятельности киберпреступных групп. Так, например, Великобритания недавно ввела санкции против более 20 лиц и организаций, связанных с российскими спецслужбами и хакерскими группами. Их обвиняют в систематической киберкампании, направленной на дестабилизацию ситуации в различных регионах.
Для оперативных новостей о ситуации в зоне конфликта и киберугрозах рекомендуем следить за обновлениями в специализированных информационных источниках.