Масштабная кибератака на американское агентство ядерной безопасности
Недавняя крупномасштабная кибероперация с участием китайских хакеров поставила под угрозу национальную безопасность США. В результате атаки удалось проникнуть в систему Национального управления по ядерной безопасности (NNSA) через программное обеспечение Microsoft SharePoint для работы с документами. Об этом подтвердили представители Министерства энергетики США.
Отсутствие подтверждений утечки секретных данных
На данный момент в ведомстве не подтверждают факта похищения какой-либо секретной или конфиденциальной информации. Однако ситуация вызывает серьезную озабоченность специалистов по кибербезопасности и национальной обороне.
Хронология событий и уязвимость
По словам представителей Министерства энергетики, злоумышленники начали использовать уязвимость нулевого дня в программном обеспечении SharePoint 18 июля. Эта уязвимость позволила хакерам получить несанкционированный доступ к системам ведомства, включая NNSA. Важно отметить, что атака затронула не только американские организации, но и учреждения по всему миру.
Обнаружение и масштабы атаки
Microsoft предупредила о том, что государственные хакеры, связанные с Китаем, активно эксплуатируют найденные уязвимости в SharePoint. Согласно информации, предоставленной компанией Eye Security, база пострадавших уже превысила 400 организаций. Среди групп, задействованных в атаке, выделяют Linen Typhoon и Violet Typhoon — оба подконтрольны китайским властям и использовали уязвимости в локальных версиях программного обеспечения, которые работают без облачных решений Microsoft.
Облако против локальных систем и последствия
Министерство энергетики США заявило, что в большинстве случаев используют облачные сервисы, что значительно снизило масштаб воздействия атаки — пострадали лишь небольшое число систем. Все поврежденные системы сейчас находятся в процессе восстановления.
Дополнительные угрозы и реакции
Кроме Linen Typhoon и Violet Typhoon, британская группа Storm-2603 также использовала обнаруженные уязвимости для проведения атак. В ответ на эти события официальный представитель МИД Китая заявил, что Китай выступает против и борется с кибершпионажем в рамках закона, а также отвергает любые обвинения и клевету, прикрывающиеся вопросами кибербезопасности.
Мнения экспертов и меры безопасности
Основатель группы Mandiant, принадлежащей Google, Чарльз Кармакал, подтвердил, что одна из участвующих в атаках групп связана с Китаем. В последующие дни американские спецслужбы выразили обеспокоенность по поводу возможных методов шпионажа через уязвимости в программных продуктах Microsoft.
Обеспокоенность со стороны национальной безопасности
На прошлой неделе Агентство по кибербезопасности и инфраструктуре США (CISA) заявило, что в настоящее время активно используют эксплойты уязвимости SharePoint. В то же время, глава Microsoft Сатья Наделла пообещал сделать кибербезопасность приоритетом компании после критики в связи с инцидентами, связанными с утечками данных в американском правительстве.
Меры по устранению угрозы
На прошлой неделе Microsoft объявила о прекращении использования инженеров из Китая для технической поддержки клиентов в Министерстве обороны США, что стало ответом на опасения о возможной передаче данных китайским хакерам. Эта мера призвана снизить риск внедрения шпионского программного обеспечения и повысить уровень защиты национальных интересов США.
Олег Коваленко
Автор. Аналитик с опытом политической журналистики. Объективно разбирает события во власти, международные отношения и внутреннюю политику. Знает кто, почему и за кем стоит. Все посты