Microsoft виявила, що китайські хакерські групи, пов’язані з державою, використали вразливості у програмному забезпеченні SharePoint для атак на державні установи, зокрема Національне управління ядерної безпеки США.
Payments System Hacking. Online Credit Cards Payment Security Concept. Hacker in Black Gloves Hacking the System.
Про це пише Bloomberg.
Китайські хакери атакували низку урядових і комерційних установ у США та інших країнах, скориставшись нещодавно виявленими вразливостями в популярному корпоративному програмному забезпеченні SharePoint. Як повідомила Microsoft у своєму блозі, атаки здійснювали принаймні три угруповання, пов’язані з китайським урядом: Linen Typhoon, Violet Typhoon і Storm-2603.
Внаслідок цих атак зловмисники проникли в комп’ютерні системи Національного управління ядерної безпеки США (NNSA) — органу, відповідального за проєктування, обслуговування і демонтаж ядерної зброї. Про це повідомило джерело, обізнане з розслідуванням. Хоча, за його словами, витоку секретної інформації не зафіксовано, загроза залишалася критичною, адже йдеться про структуру, що також забезпечує атомні реактори для флоту США та реагує на радіаційні надзвичайні ситуації.
Також під удар потрапили інші органи — Міністерство освіти США, Департамент доходів штату Флорида, Генеральна асамблея Род-Айленду, а також понад 60 інших жертв по всьому світу: від енергетичних компаній до університетів і національних урядів Європи, Близького Сходу, Південної Америки та Азії.
Атаки тривають щонайменше з 7 липня. За словами Адама Мейєрса з CrowdStrike, спочатку злам виглядав як цільова операція державного рівня, але швидко набув ширшого характеру, характерного для кампаній, які “виглядають як Китай”.
Microsoft уже випустила патчі для вразливостей, однак компанія попереджає: зловмисники й надалі інтегруватимуть ці експлойти у свої атаки.
SharePoint — популярна платформа Microsoft для зберігання та обміну документами в корпоративному середовищі. Багато установ використовують її у власних локальних мережах, що робить їх вразливими до атак, на відміну від користувачів хмарної версії.
Китайське посольство у Вашингтоні вже відреагувало, заявивши про рішуче неприйняття кібератак і «необґрунтованих звинувачень». Представники деяких атакованих органів, включно з Міністерством освіти США, поки не надали публічних коментарів.
Голову управління Держпродспоживслужби в Житомирській області, який також є депутатом однієї із сільських рад, повідомили…
Україна активно працює з європейськими партнерами, щоб уже в червні отримати фінансування в межах пакета…
Президент України Володимир Зеленський опублікував відкритий лист до президента РФ Володимира Путіна, у якому заявив…
Окупаційна влада Криму заборонила фотографувати бензовози, щоб не "сприяти" диверсіям. Це відбувається на тлі того,…
Параармреслерів Дмитра Луцишина та його колегу Димитрія Брухна оштрафували на міжнародних змаганнях у Будапешті за…
Унаслідок ворожої атаки 3 червня у Дніпрі було знищено розподільчий центр корпорації «АТБ», який забезпечував…