Az amerikai atomfegyvereket is elérte a legújabb hackertámadás

Ismeretlen hackercsoportok sikeresen feltörték az Egyesült Államok Nemzeti Nukleáris Biztonsági Hivatalának (NNSA) rendszereit, egy nemrégiben kijavított Microsoft SharePoint sebezhetőségi láncot kihasználva. Az NNSA, amely az Energiaügyi Minisztériumhoz tartozik, az USA atomfegyverkészletének karbantartásáért felel, valamint nukleáris és sugárzásveszélyes vészhelyzetekre is ők reagálnak, mind belföldön, mind külföldön. Nem hagyható figyelmen kívül, hogy a behatolás múlt héten történt, ám az Energiaügyi Minisztérium szóvivője szerint a kár “minimális” volt a Microsoft M365 felhőszolgáltatás, illetve korszerű kiberbiztonsági rendszerek használatának köszönhetően. Mindössze néhány rendszer érintett, ezek helyreállítása jelenleg is zajlik. Belső források szerint nem találtak bizonyítékot arra, hogy szenzitív vagy titkos adatok kerültek volna ki.

Államilag támogatott hackerek és a nemzetközi helyzet

Jellemző példa, hogy a támadók nemcsak az NNSA rendszereit támadták, hanem az amerikai Oktatási Minisztériumot, Florida adóhatóságát és a Rhode Island-i törvényhozást is, emellett európai és közel-keleti kormányzati hálózatokat is feltörtek. Az orosz APT29 csoport 2019-ben hasonló módszerrel jutott be, amikor feltörték a SolarWinds Orion (SolarWinds Orion) frissítést.

Kínai hackerek, százával érintett szerverek

A SharePoint elleni széles körű támadások mögött ezúttal kínai állami hackercsoportokat azonosítottak, mint például a Linen Typhoon, a Violet Typhoon és a Storm-2603. Ezek a csoportok már legalább 400 szervert fertőztek meg, 148 szervezet világszerte vált áldozattá, köztük kormányzati, telekommunikációs és technológiai szektorban működő cégek is.

Mindezt figyelembe véve az Egyesült Államok kiberbiztonsági ügynöksége minden szövetségi intézményt felszólított, hogy egy napon belül frissítsék rendszereiket, hogy megelőzzék a további támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media