Про це пише Bloomberg.
Китайські хакери атакували низку урядових і комерційних установ у США та інших країнах, скориставшись нещодавно виявленими вразливостями в популярному корпоративному програмному забезпеченні SharePoint. Як повідомила Microsoft у своєму блозі, атаки здійснювали принаймні три угруповання, пов’язані з китайським урядом: Linen Typhoon, Violet Typhoon і Storm-2603.
Внаслідок цих атак зловмисники проникли в комп’ютерні системи Національного управління ядерної безпеки США (NNSA) — органу, відповідального за проєктування, обслуговування і демонтаж ядерної зброї. Про це повідомило джерело, обізнане з розслідуванням. Хоча, за його словами, витоку секретної інформації не зафіксовано, загроза залишалася критичною, адже йдеться про структуру, що також забезпечує атомні реактори для флоту США та реагує на радіаційні надзвичайні ситуації.
Також під удар потрапили інші органи — Міністерство освіти США, Департамент доходів штату Флорида, Генеральна асамблея Род-Айленду, а також понад 60 інших жертв по всьому світу: від енергетичних компаній до університетів і національних урядів Європи, Близького Сходу, Південної Америки та Азії.
Атаки тривають щонайменше з 7 липня. За словами Адама Мейєрса з CrowdStrike, спочатку злам виглядав як цільова операція державного рівня, але швидко набув ширшого характеру, характерного для кампаній, які “виглядають як Китай”.
Microsoft уже випустила патчі для вразливостей, однак компанія попереджає: зловмисники й надалі інтегруватимуть ці експлойти у свої атаки.
SharePoint — популярна платформа Microsoft для зберігання та обміну документами в корпоративному середовищі. Багато установ використовують її у власних локальних мережах, що робить їх вразливими до атак, на відміну від користувачів хмарної версії.
Китайське посольство у Вашингтоні вже відреагувало, заявивши про рішуче неприйняття кібератак і «необґрунтованих звинувачень». Представники деяких атакованих органів, включно з Міністерством освіти США, поки не надали публічних коментарів.
