Hackertámadás érte az USA nukleáris fegyvergyárait és egyes EU-s kormányok rendszereit is

A Nemzeti Nukleáris Biztonsági Igazgatóság (NNSA) rendszereit is érintette az a támadás, amely a Microsoft SharePoint dokumentumkezelő szoftverének sebezhetőségét használta ki - közölte egy témában jártas, névtelenséget kérő forrás a Bloomberggel.

Az NNSA az amerikai Energiaügyi Minisztérium egyik relatíve független szervezete, amely az Egyesült Államokban folyó nukleáris fegyvergyártásért és azok leszereléséért és szállításáért is felel. Rajtuk kívül a minisztérium más, kevésbé érzékeny részlegei is érintettek voltak a támadásban.

Július 18-án, pénteken kezdődött a beavatkozás, ami a Microsoft SharePoint nulladik napi sebezhetőségének kihasználásával érintette az Energiaügyi Minisztériumot.

- nyilatkozta a minisztérium szóvivője.

Elmondása szerint a csak minimálisan érintette őket a támadás a Microsoft 365 felhőszolgáltatás széles körű használata és a hatékony kiberbiztonsági rendszereinek köszönhetően. Az érintett rendszereket mostanra helyreállították és elhárították a veszélyt.

Az NNSA az atomfegyverek kezelésén túl, olyan feladatokat is ellát, mint nukleáris reaktorok biztosítása a haditengerészet tengeralattjárói számára, és sugárzással kapcsolatos vészhelyzetek kivizsgálása, megoldása és még a terrorizmus elleni küzdelemben is kap szerepet.

A mostani nem az első eset, hogy az ügynökséget kibertámadás érte. 2020-ban a SolarWinds szoftver elleni hackerakció részeként is behatoltak a rendszereibe, bár akkor a minisztérium közlése szerint a kártékony program "csak az üzleti hálózatokat érintette".

A Microsoft kínai állami támogatású hackereket tett felelőssé a mostani támadásokért, amelyek a világszerte használt SharePoint dokumentumkezelő szoftver hibáit használták ki. A támadássorozat érintett kormányzati szerveket, vállalkozásokat és egyéb szervezeteket világszerte. Egyes esetekben

a hackerek bejelentkezési adatokat, köztük felhasználóneveket, jelszavakat, hashkódokat és tokeneket loptak el.

Az Energiaügyi Minisztérium mellett a támadók betörtek európai és közel-keleti nemzeti kormányok, az amerikai Oktatási Minisztérium, Florida állam Adóhivatala és Rhode Island törvényhozásának rendszereibe is.

A kár teljes mértéke egyelőre nem ismert, de a nulladik napi sebezhetőségek azokat a SharePoint-ügyfeleket érintik, akik saját hálózatukon, nem pedig a felhőben kezelik a szoftvert.

A Microsoft keddi blogbejegyzésében két, a kínai kormány által támogatott csoportot, a Linen Typhoont és a Violet Typhoont azonosította a SharePoint szoftver hibáinak kihasználóiként, de egy másik Kínában működő hackercsoport, a Storm-2603 szintén részt vehetett az akcióban.

Egyelőre nagyon felderítetlen az ügy, de amennyiben a támadás komolyabban érintette Európát is, az tovább élezheti az EU Kínával tartott csütörtöki csúcstalálkozóját, ahol már enélkül is elég sok kényes téma lesz a terítéken, Ukrajnától kezdve a zöldítésen át, egészen a világhatalmak közt feszülő kereskedelmi nyomásokig.

A címlapkép illusztráció. Címlapkép forrása: Getty Images