Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
Агенцията за ядрени оръжия на САЩ, която отговаря за поддръжката и сигурността на американския ядрен арсенал, е била засегната при мащабна хакерска атака, при която са били използвани слабости в софтуера Microsoft SharePoint, съобщава The Guardian. Според Microsoft зад атаката стоят китайски хакерски групи, подкрепяни от държавата.
Атаката е засегнала над 400 институции и компании, като по-голямата част от жертвите са в САЩ. SharePoint се използва от множество организации като вътрешна платформа за съхранение и обмен на документи. Пробивът е бил възможен чрез уязвимости в локално инсталираните версии на софтуера. Те са позволили на хакерите да получат достъп до сървъри, да фалшифицират идентификационни данни и да изпълняват зловреден код.
По информация на Bloomberg, няма доказателства, че е компрометирана класифицирана информация от Агенцията за ядрени оръжия на САЩ. От Министерството на енергетиката, към което тя принадлежи, заявяват, че пробивът е засечен на 18 юли и е засегнал ограничен брой сървъри.По данни на ведомството щетите са ограничени, тъй като повечето системи използват облачната платформа Microsoft 365.
The Guardian отбелязва, че освен енергийни структури на САЩ, сред засегнатите са и Министерството на образованието, данъчната служба на щата Флорида, законодателният орган на Роуд Айлънд, както и институции в Европа и Близкия изток.
Компанията за киберсигурност Eye Security, базирана в Нидерландия, съобщава, че е засекла „необичайна активност“ на клиентски SharePoint сървър на 18 юли. След това е сканирала над 8000 публично достъпни сървъра по света и е установила десетки компрометирани системи. Според нея това е част от масова, координирана хакерска кампания.
В блога си Microsoft посочва, че трите хакерски групи, свързани с китайското правителство, са се насочвали към държавни, отбранителни, академични, медийни и правозащитни организации, като в някои случаи са извършвали шпионаж и кражба на чувствителна информация.
Компанията вече е пуснала софтуерни обновления и призовава всички организации, които използват локални инсталации на SharePoint, да ги приложат незабавно. Microsoft предупреждава, че при липса на защита атаките ще продължат.
Съобщението на Microsoft идва на фона на публикации във Financial Times, според които Amazon затваря лабораторията си за изкуствен интелект в Шанхай, а консултантската компания McKinsey е спряла дейността на китайския си офис по проекти, свързани с изкуствен интелект, на фона на влошаващото се геополитическо напрежение между Вашингтон и Пекин.
The Guardian припомня, че Microsoft и IBM също ограничават изследователската си дейност в Китай, докато американските власти засилват надзора върху компаниите, които работят с чувствителни технологии зад граница.
