Хакеры пробрались в ядерное ведомство США через Microsoft SharePoint

На этой неделе стало известно: Национальное управление ядерной безопасности США, которое занимается разработкой и поддержанием ядерного арсенала, подверглось кибератаке. Источником проблемы оказалась уязвимость в Microsoft SharePoint – это программное обеспечение, которое используют для совместной работы и обмена документами в крупных организациях.

Произошло это ещё 18 июля, когда злоумышленники начали использовать так называемую «ноль-дневную» уязвимость – брешь, о которой не знали даже сами производители ПО. Официальный представитель Минэнерго США сообщил: затронуто было крайне небольшое количество систем, и сейчас восстановительные работы уже ведутся. К счастью, по словам информированного источника, хакеры не получили доступа ни к каким секретным данным.

Стоит отметить, что уязвимость коснулась только локальных серверов SharePoint — то есть только тех, что устанавливаются непосредственно в организациях, а не находятся в облаке. Министерство энергетики США уточнило, что основная его часть работает на новом, облачном сервисе Microsoft M365 — а это, мол, снизило масштаб бедствия благодаря сильным системам кибербезопасности.

В компании Microsoft считают, что за атакой стоят хакеры, действующие в интересах китайского государства. По данным специалистов Google Threat Intelligence Group, злоумышленники смогли получить доступ к системам, воровать технически важные данные вроде идентификаторов и токенов, а также управлять сервером. Эксперты отмечают: такая лазейка — настоящая находка для вымогателей, ведь она обеспечивает устойчивый несанкционированный доступ и может обходить будущие обновления и «заплатки».

Но дело не ограничилось только ядерщиками: под удар попали и Министерство образования США, и налоговое управление во Флориде, а также ведомства других стран — из Европы и Ближнего Востока. Microsoft уже выпустила обновление безопасности для серверов, чтобы пресечь подобные атаки в будущем.