Национальное управление ядерной безопасности США (NNSA), которое отвечает за проектирование и обслуживание ядерного арсенала Америки, стало одной из жертв кибератаки, нацеленной на Microsoft SharePoint. Инцидент также затронул несколько других ключевых государственных агентств – и все признаки указывают снова на хакеров, связанных с Китаем.
Microsoft снова подвергся нападению – вместе с ядерным агентством США
Уязвимость в Microsoft SharePoint была использована 18 июля, и, согласно словам представителя Министерства энергетики, некоторые системы были затронуты. К счастью, благодаря широкому использованию облачных сервисов Microsoft 365 и надежным мерам кибербезопасности, ущерб, по сообщениям, был минимальным, затронув лишь несколько систем – все из которых сейчас восстанавливаются.
Представители NNSA подтвердили, что во время инцидента не была утечка секретной информации. Тем не менее, тот факт, что кто-то смог получить доступ к инфраструктуре, связанной с ядерными операциями США, вызывает серьезные опасения.
SharePoint – Слабая ссылка
Уязвимость затронула только локально размещенные системы SharePoint – не облачные – что открыло путь для этого нарушения. Атака распространилась далеко за пределы США, затронув правительства Ближнего Востока и ЕС. Другими жертвами из США стали Министерство образования, Департамент финансовых услуг Флориды и Генеральная ассамблея Род-Айленда.
Ранее сообщения показали, что хакеры украли учетные данные для входа, токены и хэш-коды, что потенциально дало им доступ к чувствительным внутренним системам.
Группы, связанные с Китаем, подозреваются
Microsoft назвала несколько хакерских групп, которые, как считается, поддерживаются китайским правительством – в частности, Violet Typhoon, Linen Typhoon и Storm-2603. Кибербезопасностная компания Mandiant, принадлежащая Google, заявила, что по меньшей мере один из атакующих, вероятно, был китайского происхождения.
Кибербезопасностное агентство США CISA подтвердило, что уязвимость SharePoint активно эксплуатируется. Microsoft уже выпустила три обновления для исправления проблемы.
Посольство Китая в Вашингтоне ответило, отвергнув какое-либо участие и предостерегло от "безосновательных обвинений."
Microsoft под огнём
Microsoft стал повторной мишенью высокоуровневых кибератак в последние годы. В 2021 году отдельная китайская группа под названием Hafnium взломала системы через уязвимость в Microsoft Exchange Server. После резкой критики по поводу своего предыдущего ответа, генеральный директор Microsoft Сатья Наделла заявил, что кибербезопасность теперь является главным приоритетом компании.
Недавно Microsoft также объявила, что больше не будет полагаться на китайских инженеров для разработки облачных сервисов, связанных с Министерством обороны США, после беспокойств о том, что такие соглашения могли обеспечить доступ к чувствительным системам.
Ошибка была впервые обнаружена – этичными хакерами
Интересно, что уязвимость SharePoint была впервые обнаружена в мае во время конкурса хакеров в Берлине, организованного кибербезопасной компанией Trend Micro. Мероприятие предложило награды в размере 100 000 долларов за обнаружение уязвимостей нулевого дня, что демонстрирует, насколько ценными – и опасными – могут быть эти недостатки.
Резюме: Еще один удар по безопасности для США.
Хотя конфиденциальные данные не были утечены, доверие к государственной инфраструктуре снова пошатнулось. NNSA был среди нескольких высокопрофильных жертв, и спонсируемые Китаем киберугрозы продолжают расти.
США снова оказывается в ситуации, когда необходимо укрепить свои киберзащиты – не только против иностранных противников, но и против собственных системных уязвимостей.
Оставайтесь на шаг впереди – следите за нашим профилем и будьте в курсе всего важного в мире криптовалют!
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы в любой ситуации. Содержимое этих страниц не следует рассматривать как финансовые, инвестиционные или любые другие советы. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Взлом Microsoft ставит под угрозу ядерную безопасность США
Национальное управление ядерной безопасности США (NNSA), которое отвечает за проектирование и обслуживание ядерного арсенала Америки, стало одной из жертв кибератаки, нацеленной на Microsoft SharePoint. Инцидент также затронул несколько других ключевых государственных агентств – и все признаки указывают снова на хакеров, связанных с Китаем.
Microsoft снова подвергся нападению – вместе с ядерным агентством США Уязвимость в Microsoft SharePoint была использована 18 июля, и, согласно словам представителя Министерства энергетики, некоторые системы были затронуты. К счастью, благодаря широкому использованию облачных сервисов Microsoft 365 и надежным мерам кибербезопасности, ущерб, по сообщениям, был минимальным, затронув лишь несколько систем – все из которых сейчас восстанавливаются. Представители NNSA подтвердили, что во время инцидента не была утечка секретной информации. Тем не менее, тот факт, что кто-то смог получить доступ к инфраструктуре, связанной с ядерными операциями США, вызывает серьезные опасения.
SharePoint – Слабая ссылка Уязвимость затронула только локально размещенные системы SharePoint – не облачные – что открыло путь для этого нарушения. Атака распространилась далеко за пределы США, затронув правительства Ближнего Востока и ЕС. Другими жертвами из США стали Министерство образования, Департамент финансовых услуг Флориды и Генеральная ассамблея Род-Айленда. Ранее сообщения показали, что хакеры украли учетные данные для входа, токены и хэш-коды, что потенциально дало им доступ к чувствительным внутренним системам.
Группы, связанные с Китаем, подозреваются Microsoft назвала несколько хакерских групп, которые, как считается, поддерживаются китайским правительством – в частности, Violet Typhoon, Linen Typhoon и Storm-2603. Кибербезопасностная компания Mandiant, принадлежащая Google, заявила, что по меньшей мере один из атакующих, вероятно, был китайского происхождения. Кибербезопасностное агентство США CISA подтвердило, что уязвимость SharePoint активно эксплуатируется. Microsoft уже выпустила три обновления для исправления проблемы. Посольство Китая в Вашингтоне ответило, отвергнув какое-либо участие и предостерегло от "безосновательных обвинений."
Microsoft под огнём Microsoft стал повторной мишенью высокоуровневых кибератак в последние годы. В 2021 году отдельная китайская группа под названием Hafnium взломала системы через уязвимость в Microsoft Exchange Server. После резкой критики по поводу своего предыдущего ответа, генеральный директор Microsoft Сатья Наделла заявил, что кибербезопасность теперь является главным приоритетом компании. Недавно Microsoft также объявила, что больше не будет полагаться на китайских инженеров для разработки облачных сервисов, связанных с Министерством обороны США, после беспокойств о том, что такие соглашения могли обеспечить доступ к чувствительным системам.
Ошибка была впервые обнаружена – этичными хакерами Интересно, что уязвимость SharePoint была впервые обнаружена в мае во время конкурса хакеров в Берлине, организованного кибербезопасной компанией Trend Micro. Мероприятие предложило награды в размере 100 000 долларов за обнаружение уязвимостей нулевого дня, что демонстрирует, насколько ценными – и опасными – могут быть эти недостатки.
Резюме: Еще один удар по безопасности для США. Хотя конфиденциальные данные не были утечены, доверие к государственной инфраструктуре снова пошатнулось. NNSA был среди нескольких высокопрофильных жертв, и спонсируемые Китаем киберугрозы продолжают расти. США снова оказывается в ситуации, когда необходимо укрепить свои киберзащиты – не только против иностранных противников, но и против собственных системных уязвимостей.
#CyberSecurity , #Майкрософт , #cyberattack , #взлом , #КриптоНовости
Оставайтесь на шаг впереди – следите за нашим профилем и будьте в курсе всего важного в мире криптовалют! Уведомление: ,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы в любой ситуации. Содержимое этих страниц не следует рассматривать как финансовые, инвестиционные или любые другие советы. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“