Національне управління ядерної безпеки США (NNSA), яке контролює проектування та обслуговування ядерного арсеналу Америки, стало однією з жертв кібератаки, спрямованої проти Microsoft SharePoint. Інцидент також вплинув на кілька інших ключових урядових агенцій – і всі ознаки знову вказують на хакерів, пов'язаних з Китаєм.
Microsoft знову під прицілом – разом з ядерною владою США
Вразливість у Microsoft SharePoint була використана 18 липня, і за словами речника Міністерства енергетики, деякі системи були піддані впливу. На щастя, завдяки поширеному використанню хмарних сервісів Microsoft 365 та надійним заходам кібербезпеки, шкода, за повідомленнями, була мінімальною, постраждало лише кілька систем – всі з яких зараз відновлюються.
Представники NNSA підтвердили, що під час інциденту ніяка секретна інформація не була викрита. Проте той факт, що хтось зміг отримати доступ до інфраструктури, пов'язаної з ядерними операціями США, є дуже тривожним.
SharePoint – Слабке посилання
Вразливість торкнулася лише локально розміщених систем SharePoint – не хмарних – що відкривало двері для цього зламу. Атака поширилася далеко за межі США, вражаючи урядові системи Близького Сходу та ЄС. Іншими жертвами з США стали Міністерство освіти, Департамент фінансових послуг Флориди та Генеральна асамблея Род-Айленду.
Раніше повідомлення показали, що зловмисники вкрали облікові дані для входу, токени та хеш-коди, що потенційно могло дати їм доступ до чутливих внутрішніх систем.
Групи, пов'язані з Китаєм, підозрюються
Microsoft назвала кілька хакерських груп, які, як вважається, підтримуються китайським урядом – зокрема Violet Typhoon, Linen Typhoon та Storm-2603. Кібербезпекова компанія Mandiant, що належить Google, заявила, що принаймні один з атакуючих, ймовірно, мав китайське походження.
Агентство кібербезпеки США CISA підтвердило, що вразливість SharePoint активно експлуатується. Microsoft вже випустила три оновлення для виправлення проблеми.
Китайське посольство у Вашингтоні відповіло, заперечивши будь-яку участь і попередило проти "безпідставних звинувачень."
Microsoft під прицілом
Microsoft став повторною мішенню високорівневих кібератак у останні роки. У 2021 році окрема китайська група під назвою Hafnium зламала системи через вразливість у Microsoft Exchange Server. Після різкої критики за свою попередню реакцію, CEO Microsoft Сатья Наделла оголосив, що кібербезпека тепер є найвищим пріоритетом компанії.
Нещодавно Microsoft також оголосила, що більше не буде покладатися на китайських інженерів для розробки хмарних послуг, пов'язаних з Міністерством оборони США, - після занепокоєння, що такі угоди можуть дозволити доступ до чутливих систем.
Уразливість була вперше виявлена – етичними хакерами
Цікаво, що вразливість SharePoint була вперше виявлена у травні під час конкурсу зламу в Берліні, організованого компанією з кібербезпеки Trend Micro. Захід пропонував винагороду в 100 000 доларів за виявлення нульових вразливостей, що демонструє, наскільки цінними – і небезпечними – можуть бути ці недоліки.
Резюме: Ще один удар по безпеці для США.
Хоча жодні класифіковані дані не були втрачені, довіра до інфраструктури уряду знову постраждала. NNSA була серед кількох високопрофільних жертв, а спонсоровані Китаєм кіберзагрози продовжують зростати.
Америка знову опиняється в ситуації, коли їй потрібно зміцнити свої кіберзахисти – не лише проти іноземних супротивників, а й проти власних системних вразливостей.
Будьте на крок попереду – слідкуйте за нашим профілем і отримуйте інформацію про все важливе у світі криптовалют!
Увага:
,,Інформація та думки, представлені в цій статті, призначені виключно для освітніх цілей і не повинні сприйматися як інвестиційна порада в жодній ситуації. Вміст цих сторінок не слід вважати фінансовою, інвестиційною чи будь-якою іншою формою поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Злом Microsoft ставить під загрозу ядерну безпеку США
Національне управління ядерної безпеки США (NNSA), яке контролює проектування та обслуговування ядерного арсеналу Америки, стало однією з жертв кібератаки, спрямованої проти Microsoft SharePoint. Інцидент також вплинув на кілька інших ключових урядових агенцій – і всі ознаки знову вказують на хакерів, пов'язаних з Китаєм.
Microsoft знову під прицілом – разом з ядерною владою США Вразливість у Microsoft SharePoint була використана 18 липня, і за словами речника Міністерства енергетики, деякі системи були піддані впливу. На щастя, завдяки поширеному використанню хмарних сервісів Microsoft 365 та надійним заходам кібербезпеки, шкода, за повідомленнями, була мінімальною, постраждало лише кілька систем – всі з яких зараз відновлюються. Представники NNSA підтвердили, що під час інциденту ніяка секретна інформація не була викрита. Проте той факт, що хтось зміг отримати доступ до інфраструктури, пов'язаної з ядерними операціями США, є дуже тривожним.
SharePoint – Слабке посилання Вразливість торкнулася лише локально розміщених систем SharePoint – не хмарних – що відкривало двері для цього зламу. Атака поширилася далеко за межі США, вражаючи урядові системи Близького Сходу та ЄС. Іншими жертвами з США стали Міністерство освіти, Департамент фінансових послуг Флориди та Генеральна асамблея Род-Айленду. Раніше повідомлення показали, що зловмисники вкрали облікові дані для входу, токени та хеш-коди, що потенційно могло дати їм доступ до чутливих внутрішніх систем.
Групи, пов'язані з Китаєм, підозрюються Microsoft назвала кілька хакерських груп, які, як вважається, підтримуються китайським урядом – зокрема Violet Typhoon, Linen Typhoon та Storm-2603. Кібербезпекова компанія Mandiant, що належить Google, заявила, що принаймні один з атакуючих, ймовірно, мав китайське походження. Агентство кібербезпеки США CISA підтвердило, що вразливість SharePoint активно експлуатується. Microsoft вже випустила три оновлення для виправлення проблеми. Китайське посольство у Вашингтоні відповіло, заперечивши будь-яку участь і попередило проти "безпідставних звинувачень."
Microsoft під прицілом Microsoft став повторною мішенню високорівневих кібератак у останні роки. У 2021 році окрема китайська група під назвою Hafnium зламала системи через вразливість у Microsoft Exchange Server. Після різкої критики за свою попередню реакцію, CEO Microsoft Сатья Наделла оголосив, що кібербезпека тепер є найвищим пріоритетом компанії. Нещодавно Microsoft також оголосила, що більше не буде покладатися на китайських інженерів для розробки хмарних послуг, пов'язаних з Міністерством оборони США, - після занепокоєння, що такі угоди можуть дозволити доступ до чутливих систем.
Уразливість була вперше виявлена – етичними хакерами Цікаво, що вразливість SharePoint була вперше виявлена у травні під час конкурсу зламу в Берліні, організованого компанією з кібербезпеки Trend Micro. Захід пропонував винагороду в 100 000 доларів за виявлення нульових вразливостей, що демонструє, наскільки цінними – і небезпечними – можуть бути ці недоліки.
Резюме: Ще один удар по безпеці для США. Хоча жодні класифіковані дані не були втрачені, довіра до інфраструктури уряду знову постраждала. NNSA була серед кількох високопрофільних жертв, а спонсоровані Китаєм кіберзагрози продовжують зростати. Америка знову опиняється в ситуації, коли їй потрібно зміцнити свої кіберзахисти – не лише проти іноземних супротивників, а й проти власних системних вразливостей.
#CyberSecurity , #Microsoft , #cyberattack , #hacking , #CryptoNews
Будьте на крок попереду – слідкуйте за нашим профілем і отримуйте інформацію про все важливе у світі криптовалют! Увага: ,,Інформація та думки, представлені в цій статті, призначені виключно для освітніх цілей і не повинні сприйматися як інвестиційна порада в жодній ситуації. Вміст цих сторінок не слід вважати фінансовою, інвестиційною чи будь-якою іншою формою поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“