Хакеры проникли в ядерное ведомство США и теперь шантажируют целые штаты
NewsMakerКакая брешь сумела дать преступникам доступ к самым охраняемым секретам Америки?
Национальное управление по ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и ответственное за хранение и обслуживание ядерного арсенала страны, оказалось в центре одной из самых масштабных кибершпионских операций последних лет.
Атака началась 18 июля и была связана с ранее неизвестной уязвимостью в серверном ПО Microsoft SharePoint. Эта уязвимость позволила хакерам проникнуть во внутреннюю инфраструктуру NNSA, вызвав серьёзные опасения за безопасность критически важной информации.
По заявлению Минэнерго США, проникновение действительно произошло, но ущерб оказался минимальным — благодаря облачной инфраструктуре Microsoft 365 и защите уровня корпоративного сегмента. По официальной версии, была скомпрометирована лишь небольшая часть систем, не содержащих секретных данных.
Однако внешние источники сообщают о значительно более широкой атаке . По информации Microsoft, использованная уязвимость стала точкой входа для группы Storm-2603, которая теперь начала применять её не только для разведки, но и для установки программ-вымогателей, блокирующих доступ к данным и требующих выкуп.
Это превращает атаку из чисто шпионской операции в активную фазу цифрового вымогательства, когда паралич инфраструктуры может затронуть не только частный сектор, но и государственные учреждения.
По данным нидерландской компании Eye Security, число жертв от злонамеренной эксплуатации уязвимости в SharePoint Server уже превысило 400 организаций . Для сравнения, ещё несколько дней назад речь шла о 100 жертвах . Эксперты считают, что это лишь верхушка айсберга, поскольку многие заражения не оставили следов, по которым их можно было бы обнаружить. Число реально пострадавших может быть в разы выше.
Среди подтверждённых жертв — Министерство образования США, налоговое управление Флориды, Генеральная ассамблея Род-Айленда и Национальный институт здоровья, где были зафиксированы заражения и оперативно изолированы дополнительные серверы.
Издание NextGov утверждает , что под удар попало от пяти до двенадцати федеральных ведомств, включая Министерство внутренней безопасности США. Источники Politico подтверждают , что атаковано было сразу несколько правительственных агентств. Официальные лица пока не называют полную картину, но аналитики уже называют случившееся крупнейшей атакой на государственный сегмент США со времён инцидента с SolarWinds в 2019 году.
Национальное управление по ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и ответственное за хранение и обслуживание ядерного арсенала страны, оказалось в центре одной из самых масштабных кибершпионских операций последних лет.
Атака началась 18 июля и была связана с ранее неизвестной уязвимостью в серверном ПО Microsoft SharePoint. Эта уязвимость позволила хакерам проникнуть во внутреннюю инфраструктуру NNSA, вызвав серьёзные опасения за безопасность критически важной информации.
По заявлению Минэнерго США, проникновение действительно произошло, но ущерб оказался минимальным — благодаря облачной инфраструктуре Microsoft 365 и защите уровня корпоративного сегмента. По официальной версии, была скомпрометирована лишь небольшая часть систем, не содержащих секретных данных.
Однако внешние источники сообщают о значительно более широкой атаке . По информации Microsoft, использованная уязвимость стала точкой входа для группы Storm-2603, которая теперь начала применять её не только для разведки, но и для установки программ-вымогателей, блокирующих доступ к данным и требующих выкуп.
Это превращает атаку из чисто шпионской операции в активную фазу цифрового вымогательства, когда паралич инфраструктуры может затронуть не только частный сектор, но и государственные учреждения.
По данным нидерландской компании Eye Security, число жертв от злонамеренной эксплуатации уязвимости в SharePoint Server уже превысило 400 организаций . Для сравнения, ещё несколько дней назад речь шла о 100 жертвах . Эксперты считают, что это лишь верхушка айсберга, поскольку многие заражения не оставили следов, по которым их можно было бы обнаружить. Число реально пострадавших может быть в разы выше.
Среди подтверждённых жертв — Министерство образования США, налоговое управление Флориды, Генеральная ассамблея Род-Айленда и Национальный институт здоровья, где были зафиксированы заражения и оперативно изолированы дополнительные серверы.
Издание NextGov утверждает , что под удар попало от пяти до двенадцати федеральных ведомств, включая Министерство внутренней безопасности США. Источники Politico подтверждают , что атаковано было сразу несколько правительственных агентств. Официальные лица пока не называют полную картину, но аналитики уже называют случившееся крупнейшей атакой на государственный сегмент США со времён инцидента с SolarWinds в 2019 году.