Ядерная безопасность под угрозой: как уязвимость в SharePoint затронула США

Недавно стало известно об активном использовании хакерами уязвимостей в локальных версиях Microsoft SharePoint. Эта брешь в безопасности затронула тысячи серверов по всему миру, включая те, что используются для хранения конфиденциальной информации. Microsoft оперативно выпустила исправления, как только информация об инциденте просочилась в прессу. И вот теперь появляются тревожные подробности о масштабах этой атаки.

Как сообщает Bloomberg, Министерство энергетики США, в частности Национальное управление ядерной безопасности (NNSA), также пострадало от этой хакерской атаки через SharePoint. Министерство энергетики отвечает за производство и демонтаж ядерного оружия. NNSA, в свою очередь, имеет ещё более широкую ответственность, включая борьбу с терроризмом, управление логистикой транспортировки ядерного оружия, обеспечение ядерными реакторами ВМС США и реагирование на радиологические чрезвычайные ситуации.

Министерство энергетики подтвердило факт эксплуатации уязвимости нулевого дня в SharePoint, но подчеркнуло, что воздействие на системы было минимальным. Ведомство полагается на облако Microsoft 365 и его "очень эффективные" механизмы кибербезопасности. Представитель Министерства энергетики также заявил, что, по имеющимся данным, утечки секретной или конфиденциальной информации в результате этой кибератаки не произошло.

Это не первый подобный инцидент для Министерства энергетики. Ранее оно уже подвергалось взлому в ходе атаки SolarWinds в 2020 году, но тогда воздействие ограничилось бизнес-сетями.

В нынешней волне атак на SharePoint, Microsoft обвинила хакеров, спонсируемых правительством Китая. Точный масштаб и ущерб от атак пока неизвестны, но известно, что они затронули различные организации по всему миру. В некоторых случаях сообщалось о краже учетных данных и возможности удаленного выполнения кода (RCE). Вероятно, больше информации появится после публикации подробного отчета Microsoft по этому вопросу. В любом случае, этот инцидент подчеркивает преимущества SharePoint Online, который остался не затронутым.

Мнение редакции MSReview: Инцидент с взломом департамента ядерного оружия США через уязвимость в SharePoint подчеркивает критическую важность своевременного обновления программного обеспечения и обеспечения надежных мер кибербезопасности. Даже организации, полагающиеся на "очень эффективные" механизмы защиты, не застрахованы от атак. Это напоминает о необходимости постоянного мониторинга и улучшения систем безопасности, а также о важности перехода на более безопасные облачные решения, такие как SharePoint Online.