Bloomberg: Агентство США по ядерной безопасности пострадало в результате хакерской атаки

Национальное агентство по ядерной безопасности США оказалось в числе пострадавших от атаки на платформу SharePoint от Microsoft, сообщает Bloomberg со ссылкой на источники. По данным издания, утечки секретной информации не зафиксировано.

• Атака была совершена 18 июля и затронула полуавтономное подразделение Минэнерго США, отвечающее за производство и демонтаж ядерного оружия. По словам представителя министерства, ущерб был ограниченным из-за широкого использования облачных решений Microsoft M365 и устойчивых систем кибербезопасности. 
• Среди других пострадавших — Минобразования США, а также региональные структуры во Флориде и Род-Айленде. Атакам подверглись и правительственные учреждения в Европе, Южной Америке, Африке и на Ближнем Востоке. Хакеры получили доступ к учетным данным: именам пользователей, паролям, хеш-кодам и токенам.
• В Microsoft сообщили, что атаки осуществляли группы Linen Typhoon и Violet Typhoon, связанные с китайскими властями. Также зафиксирована активность группировки Storm-2603. По данным компании, злоумышленники эксплуатировали уязвимости SharePoint с 7 июля.
• Посольство КНР в Вашингтоне опровергло причастность Пекина к атаке, заявив, что Китай выступает против любых форм киберпреступности и осуждает обвинения без доказательств.