Ядерне управління США стало жертвою хакерської атаки

Національне управління ядерної безпеки США (NNSA), відповідальне за обслуговування та проєктування ядерного арсеналу країни, стало однією з жертв хакерської атаки через вразливість у платформі Microsoft SharePoint.

Про це повідомляє Bloomberg, посилаючись на джерело.

Під час кібератаки на Управління ядерної безпеки не було викрадено жодної конфіденційної інформації. NNSA є напівавтономним підрозділом Міністерства енергетики США. Інші підрозділи міністерства також були жертвами кібератаки.

“Міністерство мінімально постраждало завдяки широкому використанню хмарного сервісу Microsoft M365 та дуже потужних систем кібербезпеки. Дуже невелика кількість систем постраждала. Всі уражені системи відновлюються”, — повідомив представник відомства.

Функції Національного управління ядерної безпеки США, серед іншого, включають забезпечення ВМС країни ядерними реакторами для підводних човнів та реагування на радіологічні надзвичайні ситуації. Управління також відіграє ключову роль у боротьбі з тероризмом і транспортуванні ядерної зброї по країні. NNSA вже було жертвою кібератак, зокрема, і в 2020 році, через вразливість програмного забезпечення від компанії SolarWinds. 

Компанія Microsoft вважає, що за хакерською атакою можуть стояти групи, підтримувані урядом Китаю, зокрема, Linen Typhoon, Violet Typhoon і Storm-2603. Кіберкампанія торкнулася урядових систем країн Європи та Близького Сходу, а також підприємства та організації по всьому світу. Жертвами кібератаки були Міністерство освіти США, Департамент доходів Флориди та Генеральна асамблея Род-Айленду. У деяких випадках хакери викрали облікові дані для входу в SharePoint, включаючи імена користувачів і паролі. Повний масштаб наслідків кіберкампанії ще не відомий.