Krajowa Administracja Bezpieczeństwa Jądrowego USA (NNSA), działająca w strukturach Departamentu Energii, stała się celem zakrojonego na szeroką skalę cyberataku. Do incydentu doszło z powodu luki w systemie Microsoft SharePoint, którą cyberprzestępcy wykorzystali do nieautoryzowanego dostępu do infrastruktury IT agencji, pisze geopolityka.org powołując się na Bloomberg.
Z informacji podanych przez Microsoft wynika, że za atakiem stoją grupy działające pod kontrolą rządu Chin. Wśród nich są Linen Typhoon, Violet Typhoon oraz Storm-2603. Działały one w ramach szerszej kampanii cyberwywiadowczej, która objęła instytucje rządowe w Europie, na Bliskim Wschodzie oraz w samych Stanach Zjednoczonych.
Wśród amerykańskich celów znalazły się m.in. Departament Edukacji USA, Departament Skarbu Florydy oraz Zgromadzenie Ogólne stanu Rhode Island. Podczas ataków hakerzy uzyskiwali dostęp do poufnych danych logowania: nazw użytkowników, haseł, skrótów oraz tokenów dostępu.
Luka w SharePoint została wykorzystana 18 lipca. Jednocześnie, jak poinformowało Departament Energii, wpływ ataku na infrastrukturę krytyczną był ograniczony. Wynika to z faktu, że większość systemów działa już w środowisku chmurowym Microsoft 365 z zaawansowanymi zabezpieczeniami.
Według rzecznika resortu, naruszona została jedynie niewielka liczba systemów, z których wszystkie są obecnie przywracane. Nie ma potwierdzenia, że dane objęte klauzulą tajności zostały naruszone, jednak sam fakt włamania wywołał poważne obawy w zakresie bezpieczeństwa narodowego.
NNSA pełni kluczowe funkcje w zakresie projektowania, utrzymania i demontażu amerykańskiej broni jądrowej. Do jej zadań należy także dostarczanie reaktorów jądrowych dla okrętów podwodnych marynarki wojennej, zarządzanie arsenałem strategicznej amunicji oraz działania mające na celu przeciwdziałanie terroryzmowi jądrowemu.
To już drugi przypadek w ciągu ostatnich pięciu lat, kiedy systemy NNSA stały się celem hakerów. W 2020 roku agencja została zaatakowana w wyniku włamania do oprogramowania firmy SolarWinds. Wówczas również nie uzyskano dostępu do danych utajnionych, jednak incydent ten doprowadził do rewizji zasad bezpieczeństwa cybernetycznego.
Eksperci ds. bezpieczeństwa informacyjnego apelują obecnie o natychmiastową modernizację systemów IT administracji publicznej, biorąc pod uwagę rosnącą aktywność wrogich państw w cyberprzestrzeni. Trwa jeszcze ocena pełnej skali szkód spowodowanych przez obecny atak.
Wcześniej informowano, że USA grożą cłami Chinom, Indiom i Brazylii za rosyjską ropę.
