Microsoft обвинила штат китайский государство, спонсируемые хакерами атак, которые использовали недостатки в широко используемом программном обеспечении управления документами SharePoint
08:22 | 23 июля 2025 года
Автор:
Ари
Американское агентство, ответственное за поддержание и разработку Национального резерва ядерного оружия, является одним из случаев атаки Microsoft Corp. Management Documents Haker, согласно источнику Bloomberg.
Неизвестно, что конфиденциальная или классифицированная информация при нападении на Национальную администрацию ядерной безопасности (NNSA) была скомпрометирована, сказал лицо, которое не было уполномочено говорить публично и просят не быть идентифицированным. Полуавтономная единица Министерства энергетики отвечает за производство и демонтаж ядерного оружия. Другие части отделения также были скомпрометированы.
Агентство задало вопросы о нападении на министерство энергетики.
«В пятницу, 18 июля, эксплуатация уязвимости с нулевым днем в Microsoft SharePoint начала влиять на министерство энергетики», — сказал представитель агентства в электронном письме. «Министерство минимально повлияло на его широкое использование Microsoft M36 и многих способных систем для многих способных систем и многих. Системы восстанавливаются».
NNSA имеет широкую миссию, которая включает в себя предоставление ВМФ ядерными реакторами для подводных лодок и реагирование на радиологические чрезвычайные ситуации, среди прочих обязательств. Агентство также играет ключевую роль в борьбе с терроризмом и транспортировкой ядерного оружия по всей стране.
Хакеры смогли проникнуть в агентство в рамках атаки в 2020 году против широко используемой программы SolarWinds Corp. Представитель агентства затем заявил, что вредоносное ПО «было изолировано только в бизнес -сети».
Microsoft обвинила, как китайские государственные атаки атак, которые использовали недостатки в широко используемом программном обеспечении управления документами в SharePoint в кампанию, которая проникла в правительства, предприятия и другие организации по всему миру. В некоторых случаях хакеры украли учетные данные для входа, включая имена пользователей, пароли, хэш -коды и токены, сообщалось ранее Bloomberg.
В дополнение к Министерству энергетики, хакеры проникли в системы, принадлежащие национальным правительствам в Европе и на Ближнем Востоке, Министерство образования США, Отдел доходов Флориды и Генеральной Ассамблее.
Полная масштаба урона еще не ясна. Проблемы применяются к клиентам SharePoint, которые управляют программным обеспечением в своих собственных сетях, а не в облаке.
В публикации в своем блоге во вторник Microsoft определила две группы, поддерживаемые китайским правительством, льняным тайфуном и фиолетовым тайфуном, которые используют недостатки в программном обеспечении SharePoint. Согласно блогу, другая взлома, базирующаяся в Китае, которую Microsoft называет Storm-2603, также использовала уязвимости SharePoint.