Bloomberg узнал об атаке хакеров из Китая на ядерное агентство США
Национальное агентство США по ядерной безопасности оказалось в числе пострадавших от хакерской атаки на систему управления документами SharePoint от Microsoft ведомств, сообщает Bloomberg со ссылкой на источники.
Об атаке сама Microsoft заявила 22 июля. По данным компании, к ней были причастны хакеры из Китая — члены связанных с правительством групп Linen Typhoon и Violet Typhoon. Кроме того, была отмечена активность хакеров еще одной связанной с КНР группировки — Storm-2603 в отношении SharePoint. Злоумышленники использовали уязвимости программы с 7 июля.
Посольство Китая в США ответило на обвинения сообщением, что Пекин решительно выступает против всех форм кибератак и киберпреступности, а также «против очернения других лиц без веских доказательств», указывает Bloomberg.
Источник агентства назвал и другие пострадавшие американские правительственные структуры, среди которых Минобразования и региональные органы штатов Флорида и Род-Айленд. Кроме того, были атакованы правительственные субъекты в Европе, Южной Америке, Африке и на Ближнем Востоке. Хакеры похитили учетные данные для входа, включая имена пользователей, пароли, хеш-коды и токены, рассказал собеседник Bloomberg.
Ситуация привела к критике в адрес Microsoft. Так, сенатор-демократ Рон Уайден заявил, что государственные учреждения зависимы от «компании, которая не только не заботится о безопасности, но и зарабатывает миллиарды долларов на продаже премиальных услуг по кибербезопасности для устранения недостатков в своих продуктах». Бывший американский чиновник по кибербезопасности Роджер Кресси также отметил, что если у цифровой экосистемы только один поставщик продуктов, то «последствия его ошибок могут быть катастрофическими».
Microsoft утверждает, что в данной ситуации быстро приняла меры для защиты пользователей и в рамках «инициативы Secure Future» сосредоточена «на ускорении и усилении мер реагирования на инциденты, связанные с безопасностью».
Читайте РБК в Telegram.