Bloomberg узнал об атаке хакеров из Китая на ядерное агентство США
Национальное агентство США по ядерной безопасности оказалось в числе пострадавших от хакерской атаки на систему управления документами SharePoint от Microsoft ведомств, сообщает Bloomberg со ссылкой на источники. Об атаке сама Microsoft заявила 22 июля. По данным компании, к ней были причастны хакеры из Китая — члены связанных с правительством групп Linen Typhoon и Violet Typhoon. Кроме того, была отмечена активность хакеров еще одной связанной с КНР группировки Storm-2603 в отношении SharePoint. Злоумышленники использовали уязвимости программы с 7 июля. Посольство Китая в США ответило на обвинения сообщением, что Пекин решительно выступает против всех форм кибератак и киберпреступности, а также «против очернения других людей без веских доказательств», указывает Bloomberg. Источник агентства назвал и другие пострадавшие американские правительственные структуры, среди которых Минобразования и региональные органы штатов Флорида и Род-Айленд. Кроме того, были атакованы правительственные субъекты в Европе, Южной Америке, Африке и на Ближнем Востоке. Хакеры похитили учетные данные для входа, включая имена пользователей, пароли, хэш-коды и токены, рассказал собеседник Bloomberg. Ситуация привела к критике в адрес Microsoft. Так, сенатор-демократ Рон Уайден заявил, что государственные учреждения зависимы от «компании, которая не только не заботится о безопасности, но и зарабатывает миллиарды долларов на продаже премиальных услуг по кибербезопасности для устранения недостатков в своих продуктах». Бывший американский чиновник по кибербезопасности Роджер Кресси также отметил, что если цифровая экосистема имеет только одного поставщика продуктов, то «последствия его ошибок могут быть катастрофическими». Microsoft утверждает, что в данной ситуации быстро приняла меры для защиты пользователей и в рамках «инициативы Secure Future» сосредоточена «на ускорении и усилении мер реагирования на инциденты, связанные с безопасностью». Читайте РБК в Telegram.