Национальное управление ядерной безопасности (NNSA) подверглось сложной кибератаке, использовавшей ранее неизвестную уязвимость Microsoft SharePoint . Это нарушение широко известно как одно из самых серьёзных нарушений оборонной инфраструктуры США в этом году. На Западе обвиняют Пекин.
Хакеры, предположительно связанные с китайским правительством, использовали уязвимость нулевого дня, нацеленную на локальные версии SharePoint, для проникновения в более чем 50 организаций, включая агентство, ответственное за реакторы атомных подводных лодок ВМС . Китай категорически отрицает эти обвинения.
NNSA контролирует как производство ядерных реакторов для подводных лодок, так и обслуживание ядерного арсенала США. Эксперты по кибербезопасности в настоящее время описывают так называемую атаку с использованием усовершенствованного удалённого выполнения кода (RCE).
Сообщается, что уязвимость затронула SharePoint Server 2019 и Subscription Edition, что позволило злоумышленникам обходить протоколы безопасности и выполнять произвольные команды в целевых системах, как описано в Bloomberg .
Министерство энергетики США, как известно, использует облачные системы Microsoft 365 для значительной части своей работы с SharePoint. «Министерство пострадало минимально благодаря широкому использованию облака Microsoft M365 и высокоэффективных систем кибербезопасности», — сообщил представитель Министерства энергетики в заявлении Bloomberg . «Пострадало очень небольшое количество систем. Все пострадавшие системы восстанавливаются».
Предполагается, что хакерам удалось получить несанкционированный доступ, украсть данные, собрать учетные данные и потенциально проникнуть глубже в подключенные сети. Однако Министерство энергетики заявило, что в результате взлома не были скомпрометированы никакие секретные или конфиденциальные ядерные данные .
«Пострадало очень небольшое количество систем. Все пострадавшие системы восстанавливаются», — говорится в заявлении.
Чиновники отметили, что ранний переход агентства на облачные сервисы Microsoft 365 позволил минимизировать последствия нарушения, поскольку уязвимость затронула только локальные системы SharePoint и не затронула облачную платформу.
«Департамент испытал минимальное воздействие благодаря широкому внедрению Microsoft M365 и надежной инфраструктуре кибербезопасности», — заявил представитель Министерства энергетики.
В заявлении Microsoft говорится следующее :
Microsoft заявляет, что расследует нарушения и «высоко уверена», что ответственные за них «продолжат интегрировать [эти уязвимости] в свои атаки». Сообщается также о других случаях атак на государственные учреждения в Канаде, Бразилии, Испании, Индонезии, Южной Африке, Великобритании и Швейцарии.
И, что особенно важно, правительство Китая категорически отрицает какую-либо причастность . Посольство Китая в Вашингтоне вместо этого назвало обвинения «необоснованными домыслами» и добавило, что «решительно выступает против клеветы на других без убедительных доказательств».
Но в Вашингтоне забили тревогу, особенно учитывая, что все, что касается чувствительных ядерных технологий, сложных кибервзломов и заголовков с упоминанием «Китая», обязательно привлечет внимание и приведет к быстрым защитным кибермерам.
Комментариев нет:
Отправить комментарий