Масштабная кибератака, нацеленная на программное обеспечение Microsoft SharePoint, затронула более 50 организаций, среди которых оказалось Национальное управление ядерной безопасности США. Эта структура отвечает за снабжение Военно-морских сил страны ядерными реакторами для подводных лодок.
Как сообщает издание The Verge, атака стала возможной из-за уязвимости нулевого дня, которую, по данным Microsoft, использовали хакерские группы, связанные с правительством Китая. Уязвимость затрагивала только локальные версии SharePoint и не коснулась облачного сервиса SharePoint Online, входящего в состав пакета Microsoft 365.
Несмотря на факт взлома, утечки какой-либо конфиденциальной или секретной информации из Национального управления ядерной безопасности не произошло. Представитель Министерства энергетики США заявил, что ведомство пострадало минимально благодаря широкому использованию облачных систем Microsoft 365 и надежным системам кибербезопасности. Он также добавил, что было затронуто очень небольшое количество систем, и все они в данный момент восстанавливаются.
Обнаруженная уязвимость позволяла злоумышленникам получать удаленный доступ к серверам SharePoint для кражи данных, паролей и даже для перемещения по связанным сетевым службам. Предполагается, что эксплойт был создан на основе комбинации двух ошибок, продемонстрированных на хакерском конкурсе Pwn2Own в мае. В настоящее время Microsoft уже выпустила исправления для всех затронутых версий своего программного обеспечения.
