Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ ήταν μεταξύ των οργανισμών που δέχτηκαν κυβερνοεπίθεση μέσω του λογισμικού διαχείρισης εγγράφων SharePoint της Microsoft, αποκαλύπτει το Bloomberg.
Η Microsoft προειδοποίησε πως χάκερς που χρηματοδοτούνται από την κινεζική κυβέρνηση είναι μεταξύ αυτών που εκμεταλλεύτηκαν κενά ασφαλείας στο λογισμικό της SharePoint της για να εισβάλουν σε ιδρύματα και υπηρεσίες σε όλο τον κόσμο.
Σε ανακοίνωσή της η Microsoft κατονόμασε τρεις ομάδες που κρύβονται πίσω από τις επιθέσεις: τους Linen Typhoon, Violet Typhoon και Storm-2603.
Ενώ η Microsoft έχει επιδιορθώσει τα κενά στο λογισμικό της τις τελευταίες ημέρες, οι ερευνητές κυβερνοασφάλειας έχουν ήδη εντοπίσει παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 θύματα μέχρι στιγμής, συμπεριλαμβανομένων οργανισμών στον τομέα της ενέργειας, εταιρειών συμβούλων και πανεπιστημίων.
Οι χάκερς έχουν επίσης εκμεταλλευτεί το λογισμικό για να εισέλθουν στα συστήματα κυβερνήσεων από την Ευρώπη έως τη Μέση Ανατολή, σύμφωνα με το Bloomberg.
Τα κενά ασφαλείας του SharePoint έχουν χρησιμοποιηθεί σε κυβερνοεπιθέσειςτουλάχιστον από τις 7 Ιουλίου, αναφέρει ο Άνταμ Μέγιερς, αντιπρόεδρος της CrowdStrike Holdings Inc.
Μια πηγή με γνώση του θέματος δήλωσε πάντως πως δεν έχουν παραβιαστεί ευαίσθητες ή διαβαθμισμένες πληροφορίες από την Εθνική Υπηρεσία Πυρηνικής Ασφάλειας.
Η υπηρεσία αυτή είναι τμήμα του υπουργείου Ενέργειας και είναι υπεύθυνη για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων. Και άλλα τμήματα του υπουργείου επίσης παραβιάστηκαν, σύμφωνα με το Bloomberg.
Εκπρόσωπος του υπουργείου Ενέργειας δήλωσε ότι η εκμετάλλευση του SharePoint άρχισε να επηρεάζει την υπηρεσία στις 18 Ιουλίου, αλλά περιορίστηκε καθώς χρησιμοποιούν το cloud της Microsoft.
Αντίστοιχη επίθεση, μεταξύ άλλων, δέχτηκε και το υπουργείο Παιδείας των ΗΠΑ, ενώ οι χάκερς επιχείρησαν να παραβιάσουν διακομιστές και σε χώρες όπως η Βραζιλία, ο Καναδάς, η Ινδονησία, η Ισπανία, η Νότια Αφρική, η Ελβετία, το Ηνωμένο Βασίλειο, κλέβοντας μεταξύ άλλων διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικούς πρόσβασης.
Σε ανακοίνωσή της, η κινεζική πρεσβεία στην Ουάσιγκτον απορρίπτει τις κατηγορίες λέγοντας πως η Κίνα καταδικάζει όλες τις μορφές κυβερνοεπιθέσεων και κυβερνοεγκλήματος.
«Ελπίζουμε ότι οι αρμόδιες αρχές θα υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση για τα περιστατικά στον κυβερνοχώρο, βασίζοντας τα συμπεράσματά τους σε επαρκή αποδεικτικά στοιχεία και όχι σε αβάσιμες εικασίες και κατηγορίες», σημειώνει.