
A Nemzeti Nukleáris Biztonsági Igazgatóság (NNSA) rendszereit is érintette az a támadás, amely a Microsoft SharePoint dokumentumkezelő szoftverének sebezhetőségét használta ki - közölte egy témában jártas, névtelenséget kérő forrás a Bloomberggel.
Az NNSA az amerikai Energiaügyi Minisztérium egyik relatíve független szervezete, amely az Egyesült Államokban folyó nukleáris fegyvergyártásért és azok leszereléséért és szállításáért is felel. Rajtuk kívül a minisztérium más, kevésbé érzékeny részlegei is érintettek voltak a támadásban.
Július 18-án, pénteken kezdődött a beavatkozás, ami a Microsoft SharePoint nulladik napi sebezhetőségének kihasználásával érintette az Energiaügyi Minisztériumot.
- nyilatkozta a minisztérium szóvivője.
Elmondása szerint a csak minimálisan érintette őket a támadás a Microsoft 365 felhőszolgáltatás széles körű használata és a hatékony kiberbiztonsági rendszereinek köszönhetően. Az érintett rendszereket mostanra helyreállították és elhárították a veszélyt.
Az NNSA az atomfegyverek kezelésén túl, olyan feladatokat is ellát, mint nukleáris reaktorok biztosítása a haditengerészet tengeralattjárói számára, és sugárzással kapcsolatos vészhelyzetek kivizsgálása, megoldása és még a terrorizmus elleni küzdelemben is kap szerepet.
A mostani nem az első eset, hogy az ügynökséget kibertámadás érte. 2020-ban a SolarWinds szoftver elleni hackerakció részeként is behatoltak a rendszereibe, bár akkor a minisztérium közlése szerint a kártékony program "csak az üzleti hálózatokat érintette".
A Microsoft kínai állami támogatású hackereket tett felelőssé a mostani támadásokért, amelyek a világszerte használt SharePoint dokumentumkezelő szoftver hibáit használták ki. A támadássorozat érintett kormányzati szerveket, vállalkozásokat és egyéb szervezeteket világszerte. Egyes esetekben
a hackerek bejelentkezési adatokat, köztük felhasználóneveket, jelszavakat, hashkódokat és tokeneket loptak el.
Az Energiaügyi Minisztérium mellett a támadók betörtek európai és közel-keleti nemzeti kormányok, az amerikai Oktatási Minisztérium, Florida állam Adóhivatala és Rhode Island törvényhozásának rendszereibe is.
A kár teljes mértéke egyelőre nem ismert, de a nulladik napi sebezhetőségek azokat a SharePoint-ügyfeleket érintik, akik saját hálózatukon, nem pedig a felhőben kezelik a szoftvert.
A Microsoft keddi blogbejegyzésében két, a kínai kormány által támogatott csoportot, a Linen Typhoont és a Violet Typhoont azonosította a SharePoint szoftver hibáinak kihasználóiként, de egy másik Kínában működő hackercsoport, a Storm-2603 szintén részt vehetett az akcióban.
Egyelőre nagyon felderítetlen az ügy, de amennyiben a támadás komolyabban érintette Európát is, az tovább élezheti az EU Kínával tartott csütörtöki csúcstalálkozóját, ahol már enélkül is elég sok kényes téma lesz a terítéken, Ukrajnától kezdve a zöldítésen át, egészen a világhatalmak közt feszülő kereskedelmi nyomásokig.
A címlapkép illusztráció. Címlapkép forrása: Getty Images
Hídfelújítás jön Törökbálintnál, a Balaton felől is nehezebb lesz feljutni az M0-ra
A Balatonról visszatérőket is érinti.
Hihetetlen: kifejlesztették a szuperfát, a golyóálló építőanyagot
Tűzállónak is bizonyult az anyag.
Légy Te az év pénzügyi vezetője! Már lehet nevezni a CFO of the year 2025 díjra
Idén is díjazzuk a vállalatok legjobb pénzügyi-gazdasági vezetőit.
Több mint 500 vállalkozás kapta meg a kifizetést a Demján Sándor 1+1 Programból
A megvalósuló fejlesztések átlagos összeértéke eléri a 160 millió forintot.
Top Indexek Expressz certifikát éves 9% fix hozammal
A világpiacok jelenlegi turbulens időszaka kiváló alkalmat kínál a kedvező beszállási pontok kihasználására. Az új Top Indexek certifikátunkkal most a Swiss Market Index, a Nasdaq 100 és
Mi a legerősebb érv a demokrácia ellen?
Járom a TV stúdiókat ebben a három éve tartó, kis magyar kvázi-recesszióban. Mi a baj a magyar gazdasággal? - szól a kérdés. Hol a növekedés?... The post Mi a legerősebb érv a demokrácia e
Afrika technológiai innovációkkal tenne a fenntarthatóságért
Az Európai Bizottság Közös Kutatóközpontja (JRC) kidolgozott egy tudományos, technológiai és innovációs (STI) befektetési ütemtervet, hogy az afrikai országok ezek seg
Biztos nem csak szerencsejátékozol befektetés helyett?
A pénzügyi tudatossági körökben köztudott, hogy a szerencsejáték alapvetően a vesztesek játéka. Ennek oka teljesen érthető, még ha a játék szervezője profitmotiváció nélkül is dolgozna
Ezt kapta ajándékba egy teljes ágazat a politikai adományokért cserébe
Azt gondolta Trump, hogy miatta hívják GENIUS-nak a GENIUS-t, pedig nem - sőt, még csak nem is annyira zseniális a jogszabály. A stablecoinok szabályozása átment... The post Ezt kapta ajándékba
Figyelem, startupok! 900 millió okod van most figyelni
Mi lenne, ha végre olyan forráshoz jutnál, ahol nemcsak pénzt kapsz, hanem olyan partnereket, akik hisznek a technológiádban, és veled együtt építkeznek?
Ha nyár, akkor szabadság - mit érdemes tudni a szabadság kiadásának szabályairól?
A nyári időszak a legtöbb munkavállaló számára a pihenés és a szabadság tervezésének időszaka. Azonban a szabadság kiadása nem kizárólag a munkavállaló igényeihez igazodik, hanem jogsza
Honnan szereznek pénzt a horvátok a zöldprojektjeikre?
Fenntarthatóság pénzügyi háttérrel: fejlődés és a forrásfelhasználás nehézségei.


Meglepő kulisszatitkok derültek ki: így kerül a magyar hús a zsidó és muszlim vevőkhöz
Jó üzlet a vallási igények kiszolgálása.
Megúsztuk a legrosszabb forgatókönyvet, de mikor jön a növekedési fordulat?
Friss adatok érkeztek.
Bod Péter Ákos elárulta, miért maradt le a magyar gazdaság
Álom marad az osztrák életszínvonal?
Tőzsdei túlélőtúra: Hogyan kerüld el a leggyakoribb kezdő hibákat?
A tőzsdei vagyonépítés során kulcsfontosságú az alapos kutatás és a kockázatok megértése, valamint a hosszú távú célok kitűzése és kitartó befektetési stratégia követése.
A platformok harca – melyiken érdemes kereskedni?
Online előadásunkon bemutatjuk a különböző kereskedési felületeket, megmutatjuk, melyik mire jó, milyen költségekkel számolhatsz, és milyen funkciók segítenek a hatékony befektetésben.