Хакери зламали Національне управління ядерної безпеки США через вразливість програми від Microsoft

Медійна агенція Reuters інформує: Національне управління ядерної безпеки США (NNSA) стало жертвою кібератаки, у ході якої зловмисники отримали доступ до внутрішніх даних агентства через вразливість у платформі Microsoft Share­Point.

Інцидент відбувся на тлі масштабної кіберактивності проти урядових структур США. Деталей щодо обсягу викраденої інформації та можливих наслідків наразі не розголошують, однак офіційні особи підтвердили факт злому й розпочали розслідування.

NNSA — це агентство, що займається підтримкою безпеки та обслуговуванням ядерного арсеналу США, а також контролює програми зі стримування розповсюдження ядерної зброї. Платформа Microsoft Share­Point використовується для спільної роботи з документами та управління даними у багатьох американських державних структурах.

Представники Microsoft і Національного управління ядерної безпеки поки що утримуються від коментарів щодо деталей атаки, але запевняють, що усі вразливості вже ліквідовано та впроваджені додаткові заходи кібербезпеки.

Нагадаємо — на початку липня 13-річний підліток знайшов критичну уразливість у Microsoft Teams. Його знахідка змусила техногіганта Microsoft змінити правила своєї баг-баунті програми, щоб дозволити участь дослідникам віком від 13 років.