Agenţia americană pentru arme nucleare, compromisă în urma unui atac cibernetic asupra aplicaţiei SharePoint

Redacţia

23.07.2025

(Captură Foto)

Redacţia

23.07.2025

Agenţia din SUA responsabilă cu întreţinerea şi proiectarea arsenalului nuclear al ţării se numără printre entităţile compromise în urma unui atac informatic care a vizat software-ul de gestionare a documentelor SharePoint, dezvoltat de Microsoft Corp., potrivit unei persoane familiarizate cu situaţia, relatează Bloomberg.

Nu se ştie ca informaţii sensibile sau clasificate să fi fost compromise în atacul asupra Administraţiei Naţionale pentru Securitate Nucleară (NNSA), a precizat persoana respectivă, care nu a fost autorizată să vorbească public şi a cerut să rămână anonimă. Această ramură semiautonomă a Departamentului Energiei este responsabilă de producerea şi dezafectarea armelor nucleare. Alte departamente din cadrul instituţiei au fost, de asemenea, afectate.

Agenţia a direcţionat întrebările legate de atac către Departamentul Energiei.

„Vineri, 18 iulie, exploatarea unei vulnerabilităţi zero-day din Microsoft SharePoint a început să afecteze Departamentul Energiei. Departamentul a fost afectat într-o măsură minimă datorită utilizării pe scară largă a platformei cloud Microsoft M365 şi a unor sisteme de securitate cibernetică foarte performante. Doar un număr foarte mic de sisteme au fost afectate. Toate sistemele afectate sunt în curs de restaurare”, a transmis un purtător de cuvânt al agenţiei prin e-mail.

NNSA are o misiune amplă, care include furnizarea de reactoare nucleare pentru submarinele militare, intervenţia în caz de urgenţe radiologice şi alte atribuţii. De asemenea, agenţia joacă un rol-cheie în combaterea terorismului şi în transportul armelor nucleare pe teritoriul Statelor Unite.

Agenţia a mai fost compromisă în 2020, în cadrul unui atac asupra unui software utilizat pe scară largă, dezvoltat de SolarWinds Corp. La acel moment, un purtător de cuvânt al departamentului a declarat că malware-ul fusese „izolat doar în reţelele administrative”.

Microsoft a atribuit atacurile hackerilor susţinuţi de statul chinez, care au exploatat vulnerabilităţi ale popularului software SharePoint într-o campanie ce a compromis guverne, companii şi alte organizaţii din întreaga lume. În unele cazuri, hackerii au furat date de autentificare, inclusiv nume de utilizator, parole, coduri hash şi token-uri.

Pe lângă Departamentul Energiei, hackerii au pătruns şi în sistemele unor guverne naţionale din Europa şi Orientul Mijlociu, ale Departamentului Educaţiei din SUA, ale Departamentului de Venituri din Florida şi ale Adunării Generale din Rhode Island.

Dimensiunea completă a pagubelor nu este clară deocamdată. Vulnerabilităţile afectează clienţii SharePoint care gestionează software-ul pe servere proprii, nu în cloud.

Într-o postare pe blog publicată marţi, Microsoft a identificat două grupuri susţinute de guvernul chinez — Linen Typhoon şi Violet Typhoon — ca fiind implicate în exploatarea acestor vulnerabilităţi. Un alt grup de hackeri din China, denumit de Microsoft Storm-2603, a exploatat de asemenea aceste breşe de securitate în SharePoint, potrivit blogului.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal

sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale

sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale

O presă independentă nu poate exista fără sprijinul cititorilor

Vreau să donez