Хакеры, связанные с Китаем, провели сложную операцию по взлому агентства по ядерному оружию США

"Национальное управление по ядерной безопасности (NNSA), ответственное за производство ядерных реакторов и обслуживание арсенала, подверглось серьезной кибератаке, которая использовала уязвимость нулевого дня в локальной версии Microsoft SharePoint. Хакеры, предположительно связанные с китайским правительством, нацелились на SharePoint Server 2019 и Subscription Edition. Эта продвинутая атака с удаленным выполнением кода позволила атакующим обойти меры безопасности, украсть данные и потенциально проникнуть глубже в связанные сети. Министерство энергетики заявило, что было затронуто минимальное количество систем и что keine секретные данные не были скомпрометированы. Раннее внедрение Microsoft 365 облачных услуг агентством смягчило последствия, поскольку уязвимость была ограничена локальными системами. Microsoft расследует нарушения, ожидая дальнейшего использования уязвимости. Сообщается, что другие правительства в Канаде, Бразилии, Испании, Индонезии, Южной Африке, Великобритании и Швейцарии также были нацелены. Китай отрицает любое участие, называя обвинения "безосновательными спекуляциями". США принимают быстрые оборонительные кибер-действия из-за чувствительного характера скомпрометированной технологии и предполагаемого участия Китая."