Hacker mit Verbindung zu China brechen in US-Atomwaffenbehörde ein bei komplexem Einsatz

Die NNSA (National Nuclear Security Administration), zuständig für die Produktion von Atomreaktoren und die Wartung des Arsenals, erlitt einen schweren Cyberangriff, der eine Zero-Day-Schwachstelle in lokalen Microsoft SharePoint-Installationen ausnutzte. Hacker, die vermutlich mit der chinesischen Regierung in Verbindung stehen, zielten auf SharePoint Server 2019 und die Abonnement-Edition ab. Dieser fortschrittliche Angriff mit Remote Code Execution ermöglichte es den Angreifern, die Sicherheit zu umgehen, Daten zu stehlen und möglicherweise tiefer in verbundene Netzwerke einzudringen. Das Energieministerium gab an, dass eine minimale Anzahl von Systemen betroffen war und keine klassifizierten Daten kompromittiert wurden. Die frühe Einführung von Microsoft 365 Cloud-Diensten durch die Behörde milderte die Auswirkungen, da die Schwachstelle auf lokale Systeme beschränkt war. Microsoft untersucht die Sicherheitsverletzungen und erwartet eine weitere Ausnutzung der Schwachstelle. Auch Regierungen in Kanada, Brasilien, Spanien, Indonesien, Südafrika, dem Vereinigten Königreich und der Schweiz wurden Berichten zufolge ins Visier genommen. China bestreitet jegliche Beteiligung und bezeichnet die Anschuldigungen als "unbegründete Spekulationen". Die USA ergreifen aufgrund der sensiblen Natur der kompromittierten Technologie und der angeblichen Beteiligung Chinas umgehende defensive Cybermaßnahmen.