Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ ήταν μεταξύ των οργανισμών που φαίνεται πως δέχτηκαν κυβερνοεπίθεση μέσω του λογισμικού διαχείρισης εγγράφων SharePoint της Microsoft, αποκαλύπτει το Bloomberg.
Οι προειδοποιήσεις της Microsoft
Η Microsoft προειδοποίησε πως χάκερς που χρηματοδοτούνται από την κινεζική κυβέρνηση είναι μεταξύ αυτών που εκμεταλλεύτηκαν κενά ασφαλείας στο λογισμικό της SharePoint της για να εισβάλουν σε ιδρύματα και υπηρεσίες σε όλο τον κόσμο. Σε ανακοίνωσή της κατονόμασε τρεις ομάδες που κρύβονται πίσω από τις επιθέσεις: τους Linen Typhoon, Violet Typhoon και Storm-2603.
H Microsoft τις τελευταίες ημέρες έχει επιδιορθώσει τα κενά στο λογισμικό της, οι ερευνητές κυβερνοασφάλειας έχουν ήδη εντοπίσει παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 θύματα μέχρι στιγμής, συμπεριλαμβανομένων οργανισμών στον τομέα της ενέργειας, εταιρειών συμβούλων και πανεπιστημίων.
To κενό ασφαλείας
Οι χάκερς έχουν εκμεταλλευτεί το λογισμικό για να εισέλθουν στα συστήματα κυβερνήσεων από την Ευρώπη έως τη Μέση Ανατολή. Τα κενά ασφαλείας του SharePoint έχουν χρησιμοποιηθεί σε κυβερνοεπιθέσεις τουλάχιστον από τις 7 Ιουλίου, αναφέρει ο Άνταμ Μέγιερς, αντιπρόεδρος της CrowdStrike Holdings Inc.
Μια πηγή με γνώση του θέματος δήλωσε πως δεν έχουν παραβιαστεί ευαίσθητες ή διαβαθμισμένες πληροφορίες από την Εθνική Υπηρεσία Πυρηνικής Ασφάλειας. Η υπηρεσία αυτή είναι τμήμα του υπουργείου Ενέργειας και είναι υπεύθυνη για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων. Και άλλα τμήματα του υπουργείου επίσης παραβιάστηκαν, σύμφωνα με το Bloomberg.
Άλλες επιθέσεις
Αντίστοιχη επίθεση, είχε δεχτεί και το υπουργείο Παιδείας των ΗΠΑ, ενώ οι χάκερς επιχείρησαν να παραβιάσουν διακομιστές και σε χώρες όπως η Βραζιλία, ο Καναδάς, η Ινδονησία, η Ισπανία, η Νότια Αφρική, η Ελβετία, το Ηνωμένο Βασίλειο, κλέβοντας μεταξύ άλλων διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικούς πρόσβασης.
Σε ανακοίνωσή της, η κινεζική πρεσβεία στην Ουάσιγκτον απορρίπτει τις κατηγορίες λέγοντας πως η Κίνα καταδικάζει όλες τις μορφές κυβερνοεπιθέσεων και κυβερνοεγκλήματος.
«Ελπίζουμε ότι οι αρμόδιες αρχές θα υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση για τα περιστατικά στον κυβερνοχώρο, βασίζοντας τα συμπεράσματά τους σε επαρκή αποδεικτικά στοιχεία και όχι σε αβάσιμες εικασίες και κατηγορίες», σημειώνει.
www.worldenergynews.gr
