Една от жертвите на голяма хакерска атака срещу Microsoft беше Националният отдел за ядрена сигурност на САЩ (NNSA), отговорен за запазването на ядрения арсенал на страната. В сряда, 23 юли, докладвано от Bloomberg във връзка с източници. Министерството на финансите на САЩ, която включва това управление, беше гарантирана от журналистите, че чувствителната и тайна информация не е компрометирана. Microsoft е обвинен в Китай в организирането на този саботаж. Но китайските власти категорично отхвърлят обвиненията срещу тях.
Фактът, че хакерите се възползваха от уязвимостта в системата за управление на документи на ShararePoint от Microsoft, за да атакуват сървърите в САЩ и редица други страни, стана известна миналата седмица. В сряда обаче Bloomberg съобщи, че сред жертвите на нападението има един от ключовите отдели в системата за сигурност на САЩ – Националния отдел за ядрена сигурност. Тази полуавтоматична единица на Министерството на енергетиката на САЩ е отговорна за запазването и ефективността на ядрения арсенал на страната.
Според източниците на Bloomberg в тази структура, компютрите на агенцията са били хакнати по време на атаката срещу SharePoint, но нападателите не успяха да причинят значителни щети, чувствителната и секретна информация уж не е била „компрометирана“.
Събеседниците на публикацията не дават подробности, но по правило такава формулировка означава, че данните не са били изтрити, променени или копирани.
„В петък, 18 юли, нулевата уязвимост в Microsoft SharePoint започна да се отразява на Министерството на енергетиката“, заяви агенцията в Министерството на енергетиката в отговор на официален искане за инцидент по мениджмънт. „Министерството е пострадало до минимална степен благодарение на широкото използване на облака на Microsoft M365 и много мощни системи за киберсигурност. Много малък брой претърпени системи. Всички ранени системи се възстановяват.“
Според Ройтерс ФБР и други съответни отдели вече разследват инцидента. Повече от 100 организации в Съединените щати уж страдат от нападението.
Microsoft позиционира SharePoint като „безопасно корпоративно ниво за контролиране и съвместна работа“. Това е част от набора от Microsoft 365. Той се използва активно от държавните институции и компании. Проблемите със сигурността на тази програма се появиха по -рано, но те не бяха напълно елиминирани. В резултат на това нападателите успяха да използват уязвимостта на нулевия ден (тоест пропастта в кода, който все още не е идентифициран или не е затворен от разработчиците) и създават експлоатация на неговата основа (злонамерена програма, която в този случай позволява да се съхраняват дистанционно и без удостоверяване, за да получат постоянен достъп до данните на ScharePoint, съхранявани на сървърите). Microsoft спешно пусна серия от пластири (актуализации, обхващащи празнината), за да сложи край на атаката.
Корпорацията твърди, че нападението е китайските специални услуги.
Изявлението на Microsoft говори за три хакерски групи, за които се твърди, че са свързани с държавните структури на КНР и участващи в атаките срещу SharePoint: Linen Typhoon, Violet Typhone и Storm 2603. Изчерпателни технически данни, които биха могли да покажат, че органите на Китай са били по -рано свързани с тези инциденти, корпорацията не е донесла, но е посочена, че тактиките, методите и процедурите, свързани с тази серия от сабъла, са посочени, че са били използвани преди това, че са били използвани по -рано, които са били използвани по -рано, които са били използвани по -рано, свързани с тези инциденти. От 2012 г. Linen Typhoon, както се казва в изявлението на Microsoft, е специализирана в кражбата на интелектуална собственост, насочена предимно към организации, свързани с правителството на САЩ и техните съюзници, областта на отбраната, стратегическото планиране и правата на човека. От 2015 г. на 2015 г. Violet Typhoon уж участва в киберпион, предимно във връзка с държавни служители и военни, неправителствени организации, аналитични центрове, висше образование, цифрови и печатни медии, финансов и здравен сектор в САЩ, Европа и Източна Азия.
По -рано в Пекин те многократно се оплакват, че американските власти и американските компании са неразличими от китайските разузнавателни агенции на киберпион, саботаж и друга злонамерена дейност. Коментирайки нови обвинения, китайското посолство във Вашингтон Блумбърг заяви, че КНР „решително се отваря срещу всички форми на кибератаки и киберпрестъпност“. „В същото време ние също силно се противопоставяме на клевета за другите без добри доказателства“, казва посолството. „Надяваме се, че съответните страни ще заемат професионална и отговорна позиция, когато оценяват киберинценти, въз основа на техните заключения за достатъчно доказателства, а не на необосновани резултати и обвинения.“
