Η κυβερνητική υπηρεσία των ΗΠΑ που είναι υπεύθυνη για τον σχεδιασμό και τη συντήρηση πυρηνικών όπλων ήταν μεταξύ εκείνων που παραβιάστηκαν από μια επίθεση στο λογισμικό διακομιστή SharePoint της Microsoft, αναφέρει το Bloomberg. Ωστόσο, οι εισβολείς δεν μπόρεσαν να αποκτήσουν ευαίσθητες ή διαβαθμισμένες πληροφορίες, σύμφωνα με μια ανώνυμη πηγή που γνωρίζει το θέμα.
Η παραβίαση σημειώθηκε στην Εθνική Διοίκηση Πυρηνικής Ασφάλειας, έναν κλάδο του Υπουργείου Ενέργειας που είναι υπεύθυνος για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων. «Την Παρασκευή, 18 Ιουλίου, η εκμετάλλευση μιας ευπάθειας zero-day του Microsoft SharePoint άρχισε να επηρεάζει το υπουργείο Ενέργειας», δήλωσε ένας εκπρόσωπος στο Bloomberg. «Ένας πολύ μικρός αριθμός συστημάτων επηρεάστηκε. Όλα τα συστήματα που επηρεάστηκαν αποκαθίστανται».
Η εκμετάλλευση επηρεάζει μόνο το SharePoint για διακομιστές εσωτερικής εγκατάστασης. Το υπουργείο Ενέργειας δήλωσε ότι επηρεάστηκε ελάχιστα επειδή χρησιμοποιεί ευρέως το cloud Microsoft M365 «και πολύ ικανά συστήματα κυβερνοασφάλειας», πρόσθεσε ο εκπρόσωπος.
Η Microsoft απέδωσε την επίθεση σε Κινέζους χάκερ που χρηματοδοτούνται από το κράτος. Σύμφωνα με πληροφορίες, εκμεταλλεύτηκαν ελαττώματα στο λογισμικό διαχείρισης εγγράφων SharePoint και κατάφεραν να έχουν πρόσβαση και να ελέγχουν συστήματα, καθώς και να κλέβουν διαπιστευτήρια ασφαλείας και tokens. «Είναι ένα όνειρο για τους χειριστές ransomware», δήλωσε η Ομάδα Πληροφοριών Απειλών της Google, προσθέτοντας ότι το ελάττωμα επιτρέπει «μόνιμη, μη εξουσιοδοτημένη πρόσβαση που μπορεί να παρακάμψει μελλοντικές ενημερώσεις κώδικα».
Οι επιτιθέμενοι απέκτησαν επίσης πρόσβαση στο Υπουργείο Παιδείας των ΗΠΑ και στο Υπουργείο Εσόδων της Φλόριντα, καθώς και σε κυβερνητικά συστήματα σε άλλες χώρες, συμπεριλαμβανομένης της Μέσης Ανατολής και της Ευρώπης. Η Microsoft ανακοίνωσε τη Δευτέρα ότι κυκλοφόρησε μια νέα ενημέρωση κώδικα ασφαλείας «για τον μετριασμό ενεργών επιθέσεων που στοχεύουν σε εσωτερικούς [και όχι σε διαδικτυακούς] διακομιστές».
