Блумберг: Кинески хакери „го нападнаа“ Мајкрософт – загрозена и нуклеарната безбедност на САД поради нападите
Националната администрација за нуклеарна безбедност на САД беше меѓу организациите што беа цел на сајбер напад користејќи го софтверот за управување со документи SharePoint на Мајкрософт, открива Блумберг.
Препорачано
„Мајкрософт“ предупреди дека хакерите финансирани од кинеската влада се меѓу оние кои ги искористиле безбедносните пропусти во нивниот софтвер SharePoint за да пробијат во институции и услуги низ целиот свет.
Во своето соопштение, „Мајкрософт“ именуваше три групи кои стојат зад нападите: „Линен тајфун“, „Виолетов тајфун“ и „Сторм-2603“.
Иако „Мајкрософт“ ги поправи ранливостите во својот софтвер во последниве денови, истражувачите за сајбер безбедност веќе идентификуваа прекршувања на повеќе од 100 сервери што претставуваат 60 жртви досега, вклучувајќи организации во енергетскиот сектор, консултантски фирми и универзитети.
Хакерите, исто така, го искористиле софтверот за да пробијат владини системи од Европа до Блискиот Исток, според „Блумберг“.
Ранливите точки на SharePoint се користат во сајбер напади барем од 7 јули , вели Адам Мејерс, потпретседател за безбедност во CrowdStrike Holdings Inc.
Сепак, извор запознаен со прашањето изјави дека никакви чувствителни или класифицирани информации од Националната администрација за нуклеарна безбедност не се компромитирани.
Оваа агенција е дел од Министерството за енергетика и е одговорна за производство и демонтирање на нуклеарно оружје. Според „Блумберг“, биле украдени и други оддели во рамките на одделот.
Портпаролот на Министерството за енергетика изјави дека упадот врз SharePoint почнал да влијае на услугата на 18 јули, но ситуацијата била под контрола бидејќи го користат клаудот на Мајкрософт.
Сличен напад, меѓу другите, беше забележан и од Министерството за образование на САД, додека хакерите се обидоа да пробијат сервери во земји како Бразил, Канада, Индонезија, Шпанија, Јужна Африка, Швајцарија и Обединетото Кралство, крадејќи податоци за најавување, вклучувајќи кориснички имиња и лозинки, меѓу другото.
Во соопштението, кинеската амбасада во Вашингтон ги отфрли обвинувањата, велејќи дека Кина ги осудува сите форми на сајбер напади и сајбер криминал.
„Се надеваме дека надлежните органи ќе усвојат професионален и одговорен став кон сајбер инцидентите, засновајќи ги своите заклучоци врз доволни докази, а не врз неосновани шпекулации и обвинувања“, забележува тој.
