Технологии и медиа⁠, 23 июл, 05:34

Bloomberg узнал об атаке хакеров из Китая на ядерное агентство США

Bloomberg: при атаке на Microsoft хакеров КНР пострадало ядерное агентство США

Атака была частью действий хакеров против системы управления документами SharePoint от Microsoft. Компания обвинила в причастности к атакам связанных с Китаем злоумышленников. Пекин попросил не очернять кого-либо бездоказательно

Фото: Matt Mills McKnight / Reuters

Национальное агентство США по ядерной безопасности оказалось в числе пострадавших от хакерской атаки на систему управления документами SharePoint от Microsoft ведомств, сообщает Bloomberg со ссылкой на источники.

Об атаке сама Microsoft заявила 22 июля. По данным компании, к ней были причастны хакеры из Китая — члены связанных с правительством групп Linen Typhoon и Violet Typhoon. Кроме того, была отмечена активность хакеров еще одной связанной с КНР группировки — Storm-2603 в отношении SharePoint. Злоумышленники использовали уязвимости программы с 7 июля.

Посольство Китая в США ответило на обвинения сообщением, что Пекин решительно выступает против всех форм кибератак и киберпреступности, а также «против очернения других лиц без веских доказательств», указывает Bloomberg.

Эксперты предупредили об атаковавшей 900 серверов хакерской группировке

Технологии и медиа

Источник агентства назвал и другие пострадавшие американские правительственные структуры, среди которых Минобразования и региональные органы штатов Флорида и Род-Айленд. Кроме того, были атакованы правительственные субъекты в Европе, Южной Америке, Африке и на Ближнем Востоке. Хакеры похитили учетные данные для входа, включая имена пользователей, пароли, хеш-коды и токены, рассказал собеседник Bloomberg.

Ситуация привела к критике в адрес Microsoft. Так, сенатор-демократ Рон Уайден заявил, что государственные учреждения зависимы от «компании, которая не только не заботится о безопасности, но и зарабатывает миллиарды долларов на продаже премиальных услуг по кибербезопасности для устранения недостатков в своих продуктах». Бывший американский чиновник по кибербезопасности Роджер Кресси также отметил, что если у цифровой экосистемы только один поставщик продуктов, то «последствия его ошибок могут быть катастрофическими».

Microsoft утверждает, что в данной ситуации быстро приняла меры для защиты пользователей и в рамках «инициативы Secure Future» сосредоточена «на ускорении и усилении мер реагирования на инциденты, связанные с безопасностью».

Читайте РБК в Telegram.