Agenția Națională pentru Securitate Nucleară din Statele Unite (NNSA), responsabilă pentru proiectarea și menținerea armelor nucleare, a fost ținta unui atac cibernetic care a exploatat o vulnerabilitate în platforma Microsoft SharePoint.
Conform unui raport, nu au fost accesate date confidențiale sau de nivel secret, însă incidentul evidențiază, în cazul în care mai era nevoie, riscurile majore ale infrastructurilor esențiale.
Vulnerabilitatea a fost descoperită pe 18 iulie, moment în care hackerii au utilizat o vulnerabilitate zero-day în SharePoint pentru a pătrunde în rețeaua Departamentului Energiei.
„Un număr extrem de mic de sisteme a fost afectat și toate sunt în proces de restaurare”, a declarat un purtător de cuvânt.
De fapt, NNSA a fost doar parțial vulnerabilă, întrucât majoritatea infrastructurii IT folosește deja soluții cloud Microsoft și soluții avansate de securitate.
Microsoft suspectează hackeri chinezi
Microsoft atribuie atacul unui grup de hackeri susținuți de stat, din China, care ar fi exploatat vulnerabilități în serverele SharePoint locale pentru a obține acces neautorizat și persistent.
Experții Google Threat Intelligence au descris vulnerabilitatea drept „un avantaj pentru atacatorii de ransomware”, deoarece permite acces continuu chiar și după aplicarea remedierilor.
Atacul nu s-a limitat la Statele Unite. Printre țintele compromise se numără și Departamentul Educației, Departamentul de Venituri din Florida, precum și instituții guvernamentale din Orientul Mijlociu și Europa.
Soluție pentru a preveni atacuri viitoare
Pentru a limita pagubele viitoare, Microsoft a lansat un patch de securitate destinat exclusiv serverelor locale, precizând că versiunile cloud nu sunt afectate. Cu toate acestea, experții avertizează că infractorii cibernetici ar putea utiliza informațiile furate pentru operațiuni ulterioare.
Incidentul scoate în evidență dependența crucială de software-ul Microsoft în infrastructurile guvernamentale și necesitatea urgentă de trecere la soluții mai sigure și actualizate constant.
Chiar dacă nu au fost compromise date de importanță națională, incidentul ridică preocupări cu privire la protecția sistemelor nucleare împotriva amenințărilor cibernetice tot mai complexe.
Rămâne de văzut dacă astfel de atacuri vor mai fi posibile în viitor, având în vedere consecințele grave ce pot rezulta dintr-un atac la o astfel de instituție.