Национальное управление ядерной безопасности США (NNSA) оказалось в числе государственных учреждений, пострадавших в результате кибератаки на платформу Microsoft SharePoint. Как сообщает агентство Bloomberg со ссылкой на источники, вторжение произошло 7 июля и стало частью масштабной хакерской кампании, в ходе которой злоумышленники эксплуатировали уязвимости в системе управления корпоративными документами.
По данным Bloomberg, помимо NNSA, под удар попали также Министерство образования США, государственные структуры штатов Флорида и Род-Айленд, а также органы исполнительной власти в Европе, Южной Америке, Африке и на Ближнем Востоке. Хакеры получили доступ к данным для входа, включая имена пользователей, пароли, токены и хешированные коды аутентификации.
Компания Microsoft официально подтвердила факт атаки 22 июля. Как уточняется в заявлении, в операции участвовали группы Linen Typhoon и Violet Typhoon, а также Storm-2603 — все три формирования связываются с китайскими государственными структурами. Именно эти группировки использовали уязвимости SharePoint для удалённого доступа к системам. В Microsoft отметили, что злоумышленники действовали с высокой степенью скрытности и применяли инструменты, ранее не встречавшиеся в открытых атаках.
Министерство энергетики США, в структуру которого входит NNSA, заявило, что влияние атаки было минимальным, а восстановление повреждённых компонентов уже проводится. Представители ведомства подчёркивают, что компрометации секретных данных не зафиксировано.
Китайская сторона, в свою очередь, отвергла обвинения. В официальном комментарии посольства КНР в Вашингтоне говорится, что Пекин выступает против любых форм киберпреступности и требует не выдвигать голословные обвинения без убедительных доказательств. Этот комментарий также приводит Bloomberg.
Инцидент вызвал волну критики в адрес Microsoft. Сенатор-демократ Рон Уайден обвинил компанию в чрезмерной зависимости государственных структур от решений одного поставщика, при этом подчеркнув, что Microsoft зарабатывает миллиарды на услугах, устраняющих уязвимости, которые возникают в её собственных продуктах. Бывший чиновник по вопросам кибербезопасности Роджер Кресси добавил, что отсутствие альтернатив в цифровой инфраструктуре повышает уязвимость систем и усиливает последствия любых ошибок поставщика.
По информации агентства, в числе похищенных данных могли оказаться конфиденциальные материалы, доступ к которым открывает потенциально опасные возможности для манипулирования информацией и проведения новых атак. Учитывая масштаб инцидента, эксперты прогнозируют усиление внимания к вопросам диверсификации ИТ-инфраструктуры в американских ведомствах и за их пределами.