🚨 Кибератака на ядерную инфраструктуру США

24 июля 202524 июл 2025

~1 мин

🚨 Кибератака на ядерную инфраструктуру США Китайские хакеры из группировок Linen Typhoon и Storm-2603 использовали уязвимость нулевого дня в SharePoint для атаки на Национальное управление по ядерной безопасности США (NNSA), которое занимается поставкой ядерных реакторов для подводных лодок ВМС, реагированием на радиационные ЧС и безопасной транспортировкой ядерного оружия по стране. Взлом начался 18 июля и затронул также Министерство энергетики и др. критически важные ведомства, включая агентства в Европе и на Ближнем Востоке. Атакующие получили доступ к учетным данным, включая пароли и токены, через локальные инсталляции SharePoint, минуя защиту облачных решений Microsoft. Хотя доступ к секретной информации исключён, утечка данных — это потенциальный трамплин для будущих атак. Этот инцидент схож с атакой SolarWinds в марте 2020 года. Тогда хакеры внедрили вредоносный код в обновления ПО SolarWinds Orion, который использовался более чем в 18 000 организациях по всему миру.

Китайские хакеры из группировок Linen Typhoon и Storm-2603 использовали уязвимость нулевого дня в SharePoint для атаки на Национальное управление по ядерной безопасности США (NNSA), которое занимается поставкой ядерных реакторов для подводных лодок ВМС, реагированием на радиационные ЧС и безопасной транспортировкой ядерного оружия по стране. Взлом начался 18 июля и затронул также Министерство энергетики и др. критически важные ведомства, включая агентства в Европе и на Ближнем Востоке.

Атакующие получили доступ к учетным данным, включая пароли и токены, через локальные инсталляции SharePoint, минуя защиту облачных решений Microsoft. Хотя доступ к секретной информации исключён, утечка данных — это потенциальный трамплин для будущих атак.

Этот инцидент схож с атакой SolarWinds в марте 2020 года. Тогда хакеры внедрили вредоносный код в обновления ПО SolarWinds Orion, который использовался более чем в 18 000 организациях по всему миру.