Κυβερνοεπίθεση στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ
Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας (NNSA) των Ηνωμένων Πολιτειών υπήρξε στόχος κυβερνοεπίθεσης μέσω του λογισμικού διαχείρισης εγγράφων SharePoint της Microsoft, όπως αποκαλύπτει το Bloomberg. Σύμφωνα με την εταιρεία, ομάδες χάκερ που υποστηρίζονται από την κινεζική κυβέρνηση εκμεταλλεύτηκαν αδυναμίες στο SharePoint για να εισέλθουν σε διάφορους οργανισμούς και υπηρεσίες παγκοσμίως.
Η Microsoft αναγνώρισε τρεις συγκεκριμένες ομάδες που ευθύνονται για τις επιθέσεις: τους Linen Typhoon, violet Typhoon και Storm-2603.
Παρά τις πρόσφατες διορθώσεις ασφαλείας που εφαρμόστηκαν από τη Microsoft,οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν ήδη εντοπίσει παραβιάσεις σε πάνω από 100 διακομιστές που σχετίζονται με 60 διαφορετικά θύματα μέχρι στιγμής. Αυτά περιλαμβάνουν οργανισμούς στον τομέα της ενέργειας, συμβουλευτικές εταιρείες και πανεπιστήμια.
Σύμφωνα με πληροφορίες του Bloomberg, οι χάκερς χρησιμοποίησαν αυτές τις αδυναμίες για να αποκτήσουν πρόσβαση στα συστήματα κυβερνητικών φορέων σε περιοχές όπως η Ευρώπη και η Μέση Ανατολή.
Ο Άνταμ Μέγιερς,αντιπρόεδρος της CrowdStrike Holdings Inc., δήλωσε ότι τα κενά ασφαλείας στο SharePoint έχουν χρησιμοποιηθεί σε επιθέσεις τουλάχιστον από τις 7 Ιουλίου. Ωστόσο, πηγή κοντά στην υπόθεση ανέφερε ότι δεν έχουν παραβιαστεί ευαίσθητες ή διαβαθμισμένες πληροφορίες από την NNSA.
Η NNSA είναι τμήμα του υπουργείου Ενέργειας και έχει ως κύρια ευθύνη την παραγωγή και αποδόμηση πυρηνικών όπλων. Σύμφωνα με το Bloomberg, άλλες υπηρεσίες του υπουργείου επίσης επηρεάστηκαν από αυτές τις επιθέσεις.
Εκπρόσωπος του υπουργείου Ενέργειας δήλωσε ότι η εκμετάλλευση του SharePoint άρχισε να επηρεάζει τη NNSA στις 18 Ιουλίου αλλά περιορίστηκε λόγω της χρήσης cloud υπηρεσιών της Microsoft.
Aνάλογη επίθεση δέχτηκε επίσης το υπουργείο Παιδείας των ΗΠΑ ενώ οι χάκερς προσπάθησαν να παραβιάσουν συστήματα σε χώρες όπως η Βραζιλία, ο Καναδάς και η Ισπανία κλέβοντας μεταξύ άλλων στοιχεία σύνδεσης όπως ονόματα χρήστη και κωδικούς πρόσβασης.
Από την πλευρά της Κίνας, εκπρόσωποι της πρεσβείας στην Ουάσιγκτον απέρριψαν τις κατηγορίες τονίζοντας πως η χώρα καταδικάζει κάθε μορφή κυβερνοεπιθέσεων. «Ελπίζουμε ότι οι αρμόδιες αρχές θα υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση για τα περιστατικά στον κυβερνοχώρο», σημείωσαν χαρακτηριστικά.