Зарубежные СМИ: Как китайские хакеры атаковали ядерное агентство США?
23 июля, среда
Китайские хакеры атаковали ядерное агентство США. Об этом сообщает Bloomberg со ссылкой на источники. Злоумышленники использовали уязвимость в сервисе Microsoft SharePoint. Это инструмент для совместной работы и хранилище данных. В самой компании заявили, что за атакой могут стоять хакеры, связанные с китайским правительством. Официальный Пекин ответил, что выступает против любых форм киберпреступлений, а также бездоказательных обвинений. В Microsoft не назвали конкретных пострадавших. Но по данным зарубежных СМИ, счет идет на десятки компаний. Подробнее — в обзоре иностранной прессы на “Ъ FM”.
Фото: Jason Redmond / AP
Фото: Jason Redmond / AP
Как поясняет TechCrunch, уязвимость, обнаруженная исследователями, позволяет получать удаленный доступ к данным и распространять вредоносные программы. В Microsoft сообщили, что к атакам причастны три китайские группировки. Две из них занимаются шпионажем и кражей разработок, и еще одна — вымогательствами. По информации компании, взломы фиксируются с начала июля. И число пострадавших организаций продолжает расти.
Среди них, как отмечает Bloomberg, несколько государственных учреждений. Это национальное управление ядерной безопасности, министерство образования, налоговое управление Флориды и Генассамблея Род-Айленда. Жертвами стали университеты, консалтинговые компании и организации из сферы энергетики. Специалисты по кибербезопасности полагают, что уязвимость позволяет сохранить доступ к данным даже после перезагрузок и обновлений системы.
Politico напоминает, что вопросы к Microsoft, в том числе в контексте Китая, возникали и раньше. В 2023-м году хакеры атаковали почтовые серверы компании и похитили переписку американского посла в КНР. А совсем недавно появились сообщения, что корпорация привлекает китайских инженеров к работе с системами Пентагона. Представителей Microsoft планируют вызвать в Палату представителей на брифинг по этому вопросу. А в Сенате называют опасной зависимость госорганов от продуктов корпорации. И заявляют, что компания зарабатывает миллиарды долларов, продавая инструменты защиты от собственных уязвимостей.
С нами все ясно — Telegram-канал "Ъ FM".