Агентство по ядерному оружию США стало жертвой хакерской атаки
Агентство по ядерному оружию США стало жертвой хакерской атаки
Национальное управление ядерной безопасности США стало жертвой хакерской атаки из-за уязвимости в Microsoft SharePoint. По данным Microsoft, за взломом стоят хакеры, связанные с правительством Китая.
Об этом сообщает Вloomberg.
Стало известно, что хакеры атаковали Национальное управление ядерной безопасности США (NNSA). Так, в результате масштабной кибератаки из-за уязвимости в программном обеспечении Microsoft SharePoint было взломано агентство, которое отвечает за проектирование, обслуживание и транспортировку американского ядерного арсенала.
И хотя сверхчувствительная информация не была скомпрометирована, однако сам факт проникновения вызвал беспокойство в сфере национальной безопасности США.
По словам представителя Министерства энергетики США, эксплуатация уязвимости в SharePoint началась 18 июля. Несмотря на это, влияние на инфраструктуру ведомства оказалось ограниченным, благодаря широкому переходу на облачные сервисы Microsoft 365 и усиленной системе кибербезопасности.
"Было поражено лишь очень ограниченное количество систем. Все из них уже восстанавливаются", - отметил представитель департамента.
Кто может стоять за атакой
По данным компании Microsoft, за атакой стоят подконтрольные Китаю хакерские группы, среди которых Linen Typhoon, Violet Typhoon и Storm-2603. Эти группировки использовали уязвимости SharePoint в рамках глобальной кампании кибершпионажа, которая коснулась:
- государственных учреждений в Европе и на Ближнем Востоке,
- Министерства образования США,
- Департамента доходов Флориды,
- Генеральной ассамблеи штата Род-Айленд,
- а также других организаций по всему миру.
В ряде случаев хакеры получили доступ к данным для входа - в частности именам пользователей, паролям, хэш-кодам и токенам авторизации.
О NNSA
Национальное управление ядерной безопасности США - это полуавтономная структура в составе Министерства энергетики, которая:
- обеспечивает ядерные реакторы для подводного флота ВМС США;
- отвечает за сборку, обслуживание и демонтаж ядерного оружия;
- выполняет задачи по ядерному сдерживанию, транспортировке боеприпасов и борьбе с ядерным терроризмом.
Кстати, это не первый случай проникновения хакеров в системы NNSA. Так, в 2020 году агентство уже становилось жертвой кибератаки во время взлома программного обеспечения компании SolarWinds - тогда заражение также ограничилось бизнес-сетью, без влияния на классифицированные данные.
Сейчас полный масштаб ущерба от атаки 2025 года еще оценивается, однако специалисты по кибербезопасности призывают к немедленной модернизации защиты государственных систем, особенно в контексте нарастающей активности враждебных государств в киберпространстве.
Водитель электроскутера, который насмерть сбил женщину в Николаеве, получил 3 года тюрьмы
В центре Николаева заросли чертополоха цветут пышным цветом: «Николаевские парки» бездействуют
В Одессе российский дрон влетел в квартиру на 11-м этаже (видео)
В Одесской области водитель BMW, находившийся в розыске, сбил пограничника во время попытки побега (видео)
В Одесской области мужчину придавило бетонной плитой в заброшенном здании (видео)
«Амур. Дубль два» - новая работа николаевской художницы на тему «побега из горисполкома» (фото, видео)
«Обличчя театру»: яркие театральные личности в работах Ярослава Турива (фото, видео)
Музыка от сердца и для души: Элина Образцова сыграла авторский концерт (фото, видео)
«Світло всередині нас»: Хореографический коллектив «Карамель» представил юбилейную программу (фото, видео)