Агентство США по ядерному оружию, предположительно, подверглось взлому в результате атак через Microsoft SharePoint.

Через несколько часов после того, как Microsoft сообщила о том, что хакерские группировки, связанные с правительством Китая, использовали уязвимость в программном обеспечении SharePoint, Bloomberg News сообщает о взломе Национального управления ядерной безопасности (National Nuclear Security Administration). Один источник сообщает Bloomberg, что ведомство, которое обеспечивает военно-морской флот ядерными реакторами для подводных лодок, пострадало от уязвимости нулевого дня, затронувшей более 50 организаций в последние дни.

Уязвимость затрагивает локальные версии SharePoint, но не онлайн-сервис SharePoint, который Microsoft предоставляет в рамках облачного сервиса Microsoft 365. Сообщается, что агентство по ядерному оружию пострадало от уязвимости SharePoint, однако, согласно Bloomberg, утечки конфиденциальной или засекреченной информации не произошло. Это может быть связано с тем, что Министерство энергетики США использует облачные системы Microsoft 365 для большей части своей работы с SharePoint.

“Ведомство пострадало в минимальной степени благодаря широкому использованию облака Microsoft M365 и высокоэффективным системам кибербезопасности”, – заявил представитель Министерства энергетики в комментарии Bloomberg. “Небольшое количество систем пострадало. Все затронутые системы восстанавливаются”.

Microsoft уже устранила уязвимость во всех версиях SharePoint, затронутых уязвимостью нулевого дня. Уязвимость позволяла хакерам удаленно получать доступ к серверам SharePoint, красть данные, пароли и даже перемещаться по подключенным сервисам. Уязвимость, по-видимому, возникла из-за комбинации двух ошибок, представленных на хакерском конкурсе Pwn2Own в мае.