Агентство з ядерної зброї США стало жертвою хакерської атаки
Агентство з ядерної зброї США стало жертвою хакерської атаки
Національне управління ядерної безпеки США стало жертвою хакерської атаки через вразливість у Microsoft SharePoint. За даними Microsoft, за зламом стоять хакери, пов’язані з урядом Китаю.
Про це повідомляє Вloomberg.
Стало відомо, що хакери атакували Національне управління ядерної безпеки США (NNSA). Так, у результаті масштабної кібератаки через вразливість у програмному забезпеченні Microsoft SharePoint було зламано агентство, яке відповідає за проєктування, обслуговування та транспортування американського ядерного арсеналу.
І хоч надчутлива інформація не була скомпрометована, однак сам факт проникнення викликав занепокоєння у сфері національної безпеки США.
За словами речника Міністерства енергетики США, експлуатація вразливості у SharePoint почалася 18 липня. Попри це, вплив на інфраструктуру відомства виявився обмеженим, завдяки широкому переходу на хмарні сервіси Microsoft 365 та посиленій системі кібербезпеки.
"Було уражено лише дуже обмежену кількість систем. Усі з них уже відновлюються", - зазначив представник департаменту.
Хто може стояти за атакою
За даними компанії Microsoft, за атакою стоять підконтрольні Китаю хакерські групи, серед яких Linen Typhoon, Violet Typhoon та Storm-2603. Ці угруповання використали вразливості SharePoint у межах глобальної кампанії кібершпіонажу, яка торкнулася:
- державних установ у Європі та на Близькому Сході,
- Міністерства освіти США,
- Департаменту доходів Флориди,
- Генеральної асамблеї штату Род-Айленд,
- а також інших організацій по всьому світу.
У низці випадків хакери отримали доступ до даних для входу - зокрема імен користувачів, паролів, хеш-кодів та токенів авторизації.
Про NNSA
Національне управління ядерної безпеки США - це напівавтономна структура в складі Міністерства енергетики, що:
- забезпечує ядерні реактори для підводного флоту ВМС США;
- відповідає за збірку, обслуговування та демонтаж ядерної зброї;
- виконує завдання з ядерного стримування, транспортування боєприпасів та боротьби з ядерним тероризмом.
До речі, це не перший випадок проникнення хакерів у системи NNSA. Так, у 2020 році агентство вже ставало жертвою кібератаки під час злому програмного забезпечення компанії SolarWinds - тоді зараження також обмежилося бізнес-мережею, без впливу на класифіковані дані.
Наразі повний масштаб шкоди від атаки 2025 року ще оцінюється, проте фахівці з кібербезпеки закликають до негайної модернізації захисту державних систем, особливо в контексті наростаючої активності ворожих держав у кіберпросторі.
КП «Миколаївська ритуальна служба» нав’язувало підприємцям незаконні договори, - рішення Антимонопольного комітету
«Опель» збив жінку на пішохідному переході у Миколаєві (відео)
Пара лебедів оселилася на Намиві у Миколаєві (відео)
Тролейбус та «Нісан» зіткнулися на перехресті у центрі Миколаєва (фото, відео)
Свято любові та дому: у Миколаєві подякували родинам, що подарували дітям шанс на щастя (фото, відео)
Могили в метр завглибшки: поховання на старі труни та кістки викликали хвилю обурення у Миколаєві (відео)
Musica animae et vitae: Дмитро Смирнов виступив із концертом (фото, відео)
Зимова казка: як виглядають прикордонні райони Львівщини (відео)
У Таїланді “мертва” жінка почала стукати по труні перед кремацією (відео)