- 19,427
- 40
- 8 Ноя 2022
Какая брешь сумела дать преступникам доступ к самым охраняемым секретам Америки?
Национальное управление по ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и ответственное за хранение и обслуживание ядерного арсенала страны, оказалось в центре одной из самых масштабных кибершпионских операций последних лет.
Атака Для просмотра ссылки Войдиили Зарегистрируйся 18 июля и была связана Для просмотра ссылки Войди или Зарегистрируйся в серверном ПО Microsoft SharePoint. Эта Для просмотра ссылки Войди или Зарегистрируйся позволила Для просмотра ссылки Войди или Зарегистрируйся проникнуть во внутреннюю инфраструктуру NNSA, вызвав серьёзные опасения за безопасность критически важной информации.
По заявлению Минэнерго США, проникновение действительно произошло, но ущерб оказался минимальным — благодаря облачной инфраструктуре Microsoft 365 и защите уровня корпоративного сегмента. По официальной версии, была скомпрометирована лишь небольшая часть систем, не содержащих секретных данных.
Однако внешние источники сообщают Для просмотра ссылки Войдиили Зарегистрируйся . По информации Microsoft, использованная уязвимость стала точкой входа для группы Storm-2603, которая теперь начала применять её не только для разведки, но и для установки программ-вымогателей, блокирующих доступ к данным и требующих выкуп.
Это превращает атаку из чисто шпионской операции в активную фазу цифрового вымогательства, когда паралич инфраструктуры может затронуть не только частный сектор, но и государственные учреждения.
По данным нидерландской компании Eye Security, число жертв от злонамеренной эксплуатации уязвимости в SharePoint Server уже Для просмотра ссылки Войдиили Зарегистрируйся . Для сравнения, ещё несколько дней назад Для просмотра ссылки Войди или Зарегистрируйся . Эксперты считают, что это лишь верхушка айсберга, поскольку многие заражения не оставили следов, по которым их можно было бы обнаружить. Число реально пострадавших может быть в разы выше.
Среди подтверждённых жертв — Министерство образования США, налоговое управление Флориды, Генеральная ассамблея Род-Айленда и Национальный институт здоровья, где были зафиксированы заражения и оперативно изолированы дополнительные серверы.
Издание NextGov Для просмотра ссылки Войдиили Зарегистрируйся , что под удар попало от пяти до двенадцати федеральных ведомств, включая Министерство внутренней безопасности США. Источники Politico Для просмотра ссылки Войди или Зарегистрируйся , что атаковано было сразу несколько правительственных агентств. Официальные лица пока не называют полную картину, но аналитики уже называют случившееся крупнейшей атакой на государственный сегмент США со времён инцидента с SolarWinds в 2019 году.
Национальное управление по ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и ответственное за хранение и обслуживание ядерного арсенала страны, оказалось в центре одной из самых масштабных кибершпионских операций последних лет.
Атака Для просмотра ссылки Войди
По заявлению Минэнерго США, проникновение действительно произошло, но ущерб оказался минимальным — благодаря облачной инфраструктуре Microsoft 365 и защите уровня корпоративного сегмента. По официальной версии, была скомпрометирована лишь небольшая часть систем, не содержащих секретных данных.
Однако внешние источники сообщают Для просмотра ссылки Войди
Это превращает атаку из чисто шпионской операции в активную фазу цифрового вымогательства, когда паралич инфраструктуры может затронуть не только частный сектор, но и государственные учреждения.
По данным нидерландской компании Eye Security, число жертв от злонамеренной эксплуатации уязвимости в SharePoint Server уже Для просмотра ссылки Войди
Среди подтверждённых жертв — Министерство образования США, налоговое управление Флориды, Генеральная ассамблея Род-Айленда и Национальный институт здоровья, где были зафиксированы заражения и оперативно изолированы дополнительные серверы.
Издание NextGov Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
