Хакеры добрались до ядра
От кибератаки пострадало агентство США по ядерной безопасности
Одной из жертв крупной хакерской атаки на Microsoft стало Национальное управление по ядерной безопасности США (NNSA), ответственное за сохранность ядерного арсенала страны. Об этом в среду, 23 июля, сообщило агентство Bloomberg со ссылкой на источники. В Минэнерго США, в структуру которого входит это управление, журналистов заверили, что чувствительная и секретная информация не была скомпрометирована. В Microsoft обвиняют Китай в организации этой диверсии. Но власти Китая категорически отвергают обвинения в свой адрес.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
О том, что хакеры воспользовались уязвимостью в системе управления документами SharePoint от Microsoft, чтобы атаковать серверы в США и ряде других стран, стало известно еще на минувшей неделе. Однако в среду агентство Bloomberg сообщило, что среди жертв атаки оказалось одно из ключевых ведомств в системе обеспечения безопасности США — Национальное управление по ядерной безопасности. Это полуавтономное подразделение Минэнерго США отвечает за сохранность и эффективность ядерного арсенала страны.
По данным источников Bloomberg в этой структуре, компьютеры агентства были взломаны в ходе атаки на SharePoint, однако значимого ущерба злоумышленники нанести не успели, чувствительная и секретная информация якобы «не была скомпрометирована».
Собеседники издания не приводят подробностей, но, как правило, такая формулировка означает, что данные не были удалены, изменены или скопированы.
«В пятницу, 18 июля, уязвимость нулевого дня в Microsoft SharePoint начала сказываться на Министерстве энергетики,— заявили агентству в Минэнерго в ответ на официальный запрос об инциденте с управлением.— Министерство пострадало в минимальной степени благодаря широкому использованию облака Microsoft M365 и очень мощным системам кибербезопасности. Пострадало очень небольшое количество систем. Все пострадавшие системы восстанавливаются».
По данным агентства Reuters, ФБР и другие профильные ведомства уже занимаются расследованием инцидента. От атаки якобы пострадало более 100 организаций в США.
Microsoft позиционирует SharePoint как «безопасную платформу корпоративного уровня для управления контентом и совместной работы». Это часть набора Microsoft 365. Его активно используют госучреждения и компании. Проблемы с защищенностью этой программы всплывали и ранее, но устранить их полностью не удалось. В итоге злоумышленники смогли задействовать уязвимость нулевого дня (то есть брешь в коде, еще не выявленную или не закрытую разработчиками) и создать на ее основе эксплойт (вредоносную программу, позволяющую в данном случае удаленно и без аутентификации получать постоянный доступ к хранящимся на серверах организаций данным SharePoint). Microsoft экстренно выпустила серию патчей (обновлений, закрывающих брешь), чтобы положить конец атаке.
В корпорации утверждают, что за атакой стоят китайские спецслужбы.
В заявлении Microsoft говорится о трех хакерских группировках, якобы связанных с госструктурами КНР и причастных к атакам на SharePoint: Linen Typhoon, Violet Typhoon и Storm 2603. Исчерпывающих технических данных, которые могли бы свидетельствовать о том, что власти Китая как-либо связаны с этими инцидентами, корпорация не привела, однако заявила, что тактика, методы и процедуры, задействованные в этой серии диверсий, схожи с теми, что ранее применялись выше упомянутыми группировками. С 2012 года Linen Typhoon, как сказано в заявлении Microsoft, специализируется на краже интеллектуальной собственности, в первую очередь нацеливаясь на организации, связанные с правительством США и их союзников, сферой обороны, стратегического планирования и правами человека. Violet Typhoon с 2015 года якобы занимается кибершпионажем в первую очередь в отношении госслужащих и военных, неправительственных организаций, аналитических центров, высшего образования, цифровых и печатных СМИ, финансового сектора и сектора здравоохранения в США, Европе и Восточной Азии.
Ранее в Пекине неоднократно жаловались на то, что власти США и американские компании огульно обвиняют китайские спецслужбы в кибершпионаже, диверсиях и прочей зловредной активности. Комментируя новые обвинения, в посольстве Китая в Вашингтоне агентству Bloomberg заявили, что КНР «решительно выступает против всех форм кибератак и киберпреступности». «В то же время мы также решительно выступаем против клеветы на других без веских доказательств,— говорится в заявлении посольства.— Мы надеемся, что соответствующие стороны займут профессиональную и ответственную позицию при оценке киберинцидентов, основывая свои выводы на достаточных доказательствах, а не на необоснованных спекуляциях и обвинениях».