Στο «στόχαστρο» χάκερ βρέθηκε η αμερικανική υπηρεσία που είναι επιφορτισμένη με το σχεδιασμό και τη συντήρηση των πυρηνικών όπλων, όπως μεταδίδει το ειδησεογραφικό πρακτορείο Bloomberg.
Η αμερικανική υπηρεσία ήταν μια από τις πολλές που επηρεάστηκαν από το τη μαζική κυβερνοεπίθεση στο λογισμικό Sharepoint της Microsoft.
Παρόλα αυτά, οι χάκερ δεν κατάφεραν να αποκτήσουν πρόσβαση σε ευαίσθητες ή διαβαθμισμένες πληροφορίες της Εθνικής Υπηρεσίας Πυρηνικής Ασφάλειας, δήλωσε στο πρακτορείο πηγή με γνώση του θέματος.
Διαβάστε επίσης: Προειδοποίηση της Microsoft για επίθεση σε λογισμικό – Ποια εφαρμογή αφορά
Η υπηρεσία αυτή, που αποτελεί έναν ημιαυτόνομο βραχίονα του υπουργείου Ενέργειας, είναι υπεύθυνη για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων.
Από την επίθεση των χάκερ παραβιάστηκαν και άλλες υπηρεσίες του υπουργείου
Άλλα τμήματα του υπουργείου επίσης παραβιάστηκαν.
Τι λένε οι αμερικανικές Αρχες
Η υπηρεσία δεν απάντησε σε ερωτήματα για την κυβερνοεπίθεση, παραπέμποντας τους δημοσιογράφους στο υπουργείο Ενέργειας.
«Την Παρασκευή, 18 Ιουλίου, χάκερ εκμεταλλεύτηκαν την αδυναμία zero-day του Microsoft SharePoint και άρχισε να επηρεάζεται το υπουργείο Ενέργειας», δήλωσε ένας εκπρόσωπος της υπηρεσίας σε ένα email.
«Το υπουργείο επηρεάστηκε ελάχιστα από λόγω της ευρείας χρήσης του cloud Microsoft M365 και των πολύ ικανών συστημάτων κυβερνοασφάλειας. Ένας πολύ μικρός αριθμός συστημάτων επηρεάστηκε. Όλα τα συστήματα που επηρεάστηκαν αποκαθίστανται».
Η Εθνικής Υπηρεσίας Πυρηνικής Ασφάλειας έχει μια ευρεία αποστολή, η οποία περιλαμβάνει την παροχή στο Ναυτικό πυρηνικών αντιδραστήρων για υποβρύχια και την αντιμετώπιση ραδιολογικών καταστάσεων έκτακτης ανάγκης, μεταξύ άλλων καθηκόντων.
Η υπηρεσία παίζει επίσης βασικό ρόλο στην καταπολέμηση της τρομοκρατίας και τη μεταφορά πυρηνικών όπλων σε όλη τη χώρα.
Οι χάκερ κατάφεραν να παραβιάσουν την υπηρεσία στο πλαίσιο μιας επίθεσης του 2020 σε ένα ευρέως χρησιμοποιούμενο πρόγραμμα λογισμικού της SolarWinds Corp.
Ένας εκπρόσωπος του υπουργείου δήλωσε τότε ότι το κακόβουλο λογισμικό είχε «απομονωθεί μόνο σε επιχειρηματικά δίκτυα».
H Microsoft κατηγόρησε Κινέζους χάκερ
Η Microsoft κατηγόρησε Κινέζους χάκερ που χρηματοδοτούνται από το κράτος για τις επιθέσεις, οι οποίες εκμεταλλεύτηκαν ελαττώματα στο ευρέως χρησιμοποιούμενο λογισμικό διαχείρισης εγγράφων SharePoint σε μια εκστρατεία που έχει παραβιάσει κυβερνήσεις, επιχειρήσεις και άλλους οργανισμούς σε όλο τον κόσμο.
Σε ορισμένες περιπτώσεις, οι χάκερ έχουν κλέψει διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων ονομάτων χρήστη, κωδικών πρόσβασης, κωδικών κατακερματισμού και διακριτικών, ανέφερε το Bloomberg.
Εκτός από το υπουργείο Ενέργειας των ΗΠΑ, οι χάκερ έχουν παραβιάσει συστήματα που ανήκουν σε εθνικές κυβερνήσεις στην Ευρώπη και τη Μέση Ανατολή, το Υπουργείο Παιδείας των ΗΠΑ, το Υπουργείο Εσόδων της Φλόριντα και τη Γενική Συνέλευση του Ρόουντ Άιλαντ.
Η πλήρης έκταση της ζημιάς δεν είναι ακόμη σαφής.
Η Microsoft, σε μια ανάρτηση στο blog της την Τρίτη, αναγνώρισε δύο ομάδες που υποστηρίζονται από την κινεζική κυβέρνηση, την Linen Typhoon και την Violet Typhoon, και τις κατηγόρησε ότι εκμεταλλεύτηκαν αδυναμίες στο λογισμικό SharePoint.
Μια άλλη ομάδα χάκερ, με έδρα την Κίνα, την οποία η Microsoft αποκαλεί Storm-2603, εκμεταλλεύτηκε επίσης τα τρωτά σημεία του SharePoint, σύμφωνα με το ιστολόγιο.
