Китайские хакерские группы проникли в системы Национального управления по ядерной безопасности США
Технологический гигант Microsoft выпустил официальное предупреждение о кибератаках, в которых китайские хакерские группировки эксплуатируют уязвимости программного обеспечения SharePoint для несанкционированного доступа к учреждениям по всему миру. Согласно информации, опубликованной агентством Bloomberg, среди пострадавших организаций оказалось американское ведомство, ответственное за разработку и обслуживание ядерного арсенала США.
В своем заявлении Microsoft идентифицировала три ключевые хакерские группы – Linen Typhoon, Violet Typhoon и Storm-2603, указывая на их предполагаемую связь с правительством КНР. По данным источников Bloomberg, киберпреступники использовали слабые места в защите SharePoint для проникновения в информационную инфраструктуру Национального управления по ядерной безопасности Соединенных Штатов.
В начале недели появились сообщения о других американских государственных структурах, подвергшихся атакам: компрометации подверглись системы Министерства образования США, налогового департамента штата Флорида и законодательного органа Род-Айленда.
Хотя Microsoft оперативно выпустила патчи безопасности для своего программного обеспечения, специалисты по кибербезопасности уже выявили компрометированные серверы более чем в ста организациях, пострадавших от атак. Среди них – энергетические компании, консалтинговые организации и образовательные учреждения, как сообщает Bloomberg.
Хакеры также использовали это программное обеспечение (SharePoint) для взлома систем национальных правительств от Европы до Ближнего Востока
— проинформировал издание источник, пожелавший сохранить анонимность.
Официальные представители посольства Китайской Народной Республики в Вашингтоне выступили с опровержением, заявив, что Пекин категорически осуждает любые формы кибератак и противодействует киберпреступности.
