Вразливість Microsoft SharePoint, визнана нульовим днем, становить серйозну загрозу для кількох ключових установ США, включаючи Національну адміністрацію з ядерної безпеки. Йдеться про атаку, яка вразила самостійно розміщені сервери SharePoint до офіційного виправлення від Microsoft.
Що сталося: атака на SharePoint у США
Ця вразливість в першу чергу впливає на сервери, на яких працює саморозміщене програмне забезпечення SharePoint, що зазвичай використовується для управління документами в організаціях. На щастя, Microsoft підтвердила, що хмарні версії SharePoint не постраждали, тим самим зменшивши потенційний вплив на деякі установи.
NNSA стикається з кіберзагрозами
Серед тих, на кого спрямована атака, NNSA здійснює нагляд за ядерним арсеналом США і керує реакторними системами ВМС, що позиціює його як критичну точку вразливості. Репортаж CCTV News показав, що зловмисник отримав доступ до систем АНБ США під час цієї атаки.
Попри злам, офіційні особи зазначили, що не було жодних доказів того, що чутливі або секретні дані були скомпрометовані. Однак повна оцінка наслідків атаки ще триває, оскільки Агентство кібербезпеки та безпеки інфраструктури США ще не надало публічної інформації.
Міністерство енергетики повідомляє про незначні наслідки
Міністерство енергетики США підтвердило, що атака почалася в п’ятницю, 18 липня. Представник міністерства заявив, що було скомпрометовано лише обмежену кількість систем, пояснивши їхню стійкість надійними механізмами безпеки та використанням хмарних сервісів M365 від Microsoft. “Постраждала лише дуже невелика кількість систем. Всі постраждалі системи відновлюються”, – зазначив речник.
Повторюваність порушень безпеки в усьому світі
Цей інцидент не є поодиноким; NNSA також була частиною широкомасштабної атаки SolarWinds 2020 року, яка використовувала подібні вразливості. Під час цієї події Міністерство енергетики зазначило, що злом вплинув лише на його бізнес-системи.
Крім того, ця вразливість SharePoint поширила свій вплив за межі США, зачепивши уряди в Європі та на Близькому Сході. Під перехресним вогнем опинилися й інші американські установи, такі як Міністерство освіти, Департамент доходів штату Флорида та Законодавчі збори штату Род-Айленд.
Ситуація продовжує розвиватися, а повний обсяг збитків продовжує оцінюватися. Очевидним залишається те, що використання локальних серверів SharePoint створює значні ризики для безпеки, особливо коли вони відповідають за виконання важливих державних функцій.
Підписуйтесь на Gizchina.net в Google News, Facebook, X (Twitter), Instagram, Threads, LinkedIn та Telegram, щоб бути в курсі останніх новин технологічної індустрії.
Джерело:
GizChina.com
