Национальное управление по ядерной безопасности США (NNSA), отвечающее за производство и хранение ядерного оружия, подверглось кибератаке со стороны китайских хакеров, сообщила Microsoft. Для взлома использовались недостатки в ее программе для обмена документами SharePoint. Специалисты по кибербезопасности уже обнаружили проникновение более чем на сотню серверов 60 организаций, работающих в сфере энергетики, госуправления, образования и консалтинга, пишет Bloomberg. Хакеры также использовали уязвимость в SharePoint для взлома правительственных систем от Европы до Ближнего Востока.

Как сообщила Microsoft в своем блоге, в результате атаки, которую провели поддерживаемые китайскими властями группировки Linen Typhoon и Violet Typhoon, опасности подверглись клиенты, использующих SharePoint в собственных сетях, а не в «облаке». Также уязвимость в программе использовал китайская хакерская группировка Storm-2603. Атака началась с 7 июля.

NNSA, которое входит в Министерство энергетики США, было среди организаций, подвергшихся нападению, рассказал Bloomberg человек, знакомый с ситуацией. Управление, в частности, отвечает за производство, обслуживание, ремонт, транспортировку и ликвидацию ядерного оружия. Также оно обеспечивает ВМС США ядерными реакторами для подводных лодок, реагирует на радиологические чрезвычайные ситуации. По словам источника Bloomberg, в результате хакерской атаки не было скомпрометировано никакой секретной или конфиденциальной информации.

Представитель Министерства энергетики сообщил, что попытки проникновения с помощью SharePoint начали влиять на работу ведомства 18 июля, но оно использует «облако» Microsoft, что ограничило негативные последствия.

Взлому также подверглись сервера Министерства образования США, бюджетного управления Флориды, законодательного собрания Род-Айленда.