Administrația Națională pentru Securitate Nucleară a SUA (NNSA), care supraveghează proiectarea și întreținerea arsenalului de arme nucleare al Americii, a devenit una dintre victimele unui atac cibernetic care viza Microsoft SharePoint. Incidentul a afectat, de asemenea, mai multe alte agenții guvernamentale cheie – iar toate semnele indică din nou către hackeri legați de China.

Microsoft Țintit Din Nou – Împreună cu Autoritatea Nucleară a SUA

Vulnerabilitatea din Microsoft SharePoint a fost exploatată pe 18 iulie, iar conform unui purtător de cuvânt al Departamentului Energiei, unele sisteme au fost afectate. Din fericire, datorită utilizării pe scară largă a serviciilor cloud Microsoft 365 și a măsurilor robuste de securitate cibernetică, daunele au fost raportate ca fiind minime, cu doar câteva sisteme afectate – toate fiind acum restaurate.

Reprezentanții NNSA au confirmat că nu au fost divulgate informații clasificate în timpul incidentului. Totuși, faptul că cineva a reușit să acceseze infrastructura legată de operațiunile nucleare ale SUA este extrem de îngrijorător.

SharePoint – Lantul Slab

Vulnerabilitatea a afectat doar sistemele SharePoint găzduite local – nu pe cele bazate pe cloud – ceea ce a deschis ușa acestei breșe. Atacul s-a extins mult dincolo de granițele SUA, vizând de asemenea sisteme guvernamentale din Orientul Mijlociu și din UE. Alte victime din SUA au inclus Departamentul pentru Educație, Departamentul de Servicii Financiare din Florida și Adunarea Generală din Rhode Island.

Raportele anterioare au dezvăluit că hackerii au furat acreditive de conectare, token-uri și coduri hash, oferindu-le posibilitatea de a accesa sisteme interne sensibile.

Grupuri Legate de China Suspectate

Microsoft a numit mai multe grupuri de hacking despre care se crede că sunt susținute de guvernul chinez – în special Violet Typhoon, Linen Typhoon și Storm-2603. Firma de securitate cibernetică Mandiant, deținută de Google, a declarat că cel puțin un atacator era foarte probabil de origine chineză.

Agenția de securitate cibernetică a SUA CISA a confirmat că vulnerabilitatea SharePoint este exploatată activ. Microsoft a lansat deja trei actualizări pentru a rezolva problema.

Ambasada chineză de la Washington a răspuns negând orice implicare și a avertizat împotriva „acuzațiilor neîntemeiate.”

Microsoft Sub Atac

Microsoft a devenit o țintă repetată a atacurilor cibernetice de înalt nivel în ultimii ani. În 2021, un grup chinezesc separat numit Hafnium a pătruns în sisteme printr-o vulnerabilitate în Microsoft Exchange Server. După ce a fost supus unei critici aspre pentru răspunsul său anterior, CEO-ul Microsoft, Satya Nadella, a declarat că securitatea cibernetică este acum prioritatea principală a companiei.

Recent, Microsoft a anunțat de asemenea că nu va mai depinde de inginerii chinezi pentru dezvoltarea serviciilor cloud legate de Departamentul de Apărare al SUA – în urma îngrijorărilor că astfel de aranjamente ar fi putut facilita accesul la sisteme sensibile.

Defectul a fost descoperit pentru prima dată – de către hackeri etici

Interesant, vulnerabilitatea SharePoint a fost descoperită pentru prima dată în mai, în cadrul unui concurs de hacking organizat în Berlin de firma de securitate cibernetică Trend Micro. Evenimentul a oferit recompense de 100.000 de dolari pentru descoperirea vulnerabilităților zero-day, demonstrând cât de valoroase – și periculoase – pot fi aceste defecte.

Rezumat: O altă Lovitură de Securitate pentru SUA.

Deși nu au fost divulgate date clasificate, încrederea în infrastructura guvernamentală a mai suferit o lovitură. NNSA a fost printre mai multe victime de rang înalt, iar amenințările cibernetice sponsorizate de China continuă să crească.

SUA se află din nou în situația de a trebui să-și întărească apărările cibernetice – nu doar împotriva adversarilor străini, ci și împotriva propriilor vulnerabilități sistemice.


#CyberSecurity , #Microsoft , #cyberattack , #hacking , #CryptoNews

Rămâi cu un pas înainte – urmează profilul nostru și rămâi informat despre tot ceea ce este important în lumea criptomonedelor!

Notă:

,,Informațiile și punctele de vedere prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui să fie considerate ca sfaturi de investiții în nicio situație. Conținutul acestor pagini nu ar trebui să fie considerat ca sfaturi financiare, de investiții sau de orice altă formă. Avertizăm că investițiile în criptomonede pot fi riscante și pot duce la pierderi financiare.